Zeker 1400 gebruikers van WhatsApp zijn tussen 29 april en 10 mei van dit jaar via een ernstige kwetsbaarheid in de chat-app met spyware besmet geraakt, zo claimt Facebook. Het moederbedrijf van WhatsApp heeft een rechtszaak aangespannen tegen het Israëlische bedrijf NSO Group dat de exploit voor de aanval ontwikkelde.
Om het lek te misbruiken volstond het voor aanvallers om slachtoffers via WhatsApp te bellen. Het slachtoffer hoefde niet op te nemen. De aanval werkte zowel tegen Android als iOS. Wanneer de aanval succesvol was werd er spyware geïnstalleerd waarmee er volledige controle over het systeem werd verkregen. Via de spyware is het mogelijk om slachtoffers via hun microfoon en camera te bespioneren en gesprekken en communicatie via WhatsApp, Gmail, Viber, Facebook, Telegram, Skype, WeChat en andere apps af te luisteren en onderscheppen, alsmede de locatie te bepalen.
Citizen Lab, onderdeel van de universiteit van Toronto, dat onderzoek doet naar het gebruik van politieke macht in cyberspace, heeft tenminste honderd slachtoffers geïdentificeerd. Het gaat om journalisten en mensenrechtenactivisten in twintig landen, waaronder in Europa. Daarnaast zijn ook overheids- en legerfunctionarissen aangevallen, zo meldt Reuters. Het persbureau merkt op dat het werkelijke aantal slachtoffers mogelijk veel hoger ligt.
Al voor de door Facebook genoemde periode zouden WhatsApp-gebruikers zijn aangevallen. Bronnen laten aan Reuters weten dat slachtoffers van de aanval zich onder andere in de Verenigde Staten, Verenigde Arabische Emiraten, Bahrein, Mexico, Pakistan en India bevinden. Verschillende Indiase journalisten, advocaten, academici en mensenrechtenactivisten hebben de afgelopen dagen laten weten dat ze doelwit van de aanval waren. Slachtoffers werden eerder deze week over de aanval geïnformeerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.