Spyware Targets WhatsApp用户
在发现在社交媒体平台中的漏洞发现间谍软件后,WhatsApp已被迫发出更新。
在其Twitter Feed上,Citizen Lab报道了WhatsApp推出了更新以关闭漏洞。“我们相信攻击者试过(并被Whatsapp被阻止),尽可能多地利用它,因为昨天瞄准人权律师,”它说。“现在是更新WhatsApp软件的美好时机。”
根据财务时间的报告,WhatsApp中的漏洞由名为NSO的商业间谍软件提供商利用,该软件提供商销售呼吁Pegasus的软件和政府和执法机构。
在其网站上,NSO集团将其产品描述为有助于政府情报和执法机构预防和调查恐怖主义和犯罪的技术。本集团于2014年成立于以色列和欧洲网络技术公司的结合。
根据互联网的报道,NSO的Pegasus软件以前用于攻击阿联酋人权活动家Ahmed Mansoor的iPhone。
2017年,Kasperky Labs的John Snow Blogged:“至于监督,让我们清楚:我们正在谈论总监督。Pegasus是模块化恶意软件。扫描目标设备后,它安装必要的模块以读取用户的消息和邮件,收听呼叫,捕获屏幕截图,记录按键,Exfiltrate浏览器历史记录,联系人等等。基本上,它可以在目标生活中的各个方面间谍。
“也值得注意的是,Pegasus甚至可以收听加密的音频流和读取加密的消息 - 由于其键入和音频录制功能,它在加密之前窃取消息(并且在解密后的传入消息)。”
评论WHATSAPP缺陷,罗纳德DEIBERT,MUNK全球事务和公共政策大学政治学教授,多伦多大学,他抬起公民实验室,推文:“这就像”核“间谍软件的选择 - 没有点击。没有必要欺骗某人。没有社会工程。只需打电话。NSO'S“禁止”间谍软件变体在WhatsApp中利用了漏洞。立即更新您的软件。“
