בית » אפליקציות » כשל אבטחה חמור בוואטס אפ – ארגון ישראלי לכאורה תקף משתמשי וואטס אפ

21/06/19

כשל אבטחה חמור בוואטס אפ – ארגון ישראלי לכאורה תקף משתמשי וואטס אפ

שתפו את הכתבה עם חבר/ה עכשיו!

כתבות נוספות בנושא

חלק ממשתמשי וואטס אפ עשויים להדביק את המכשיר שלהם בוירוס מתוחכם מסוג Spyware שמנצל חולשת אבטחה באפליקציה, כך נמסר באופן רשמי מהמפתחים של וואטס אפ.
כמות המכשירים שנדבקו והמשתמשים שסבלו מכשל האבטחה לא ידוע, וירוס הספייוואר עובד בצורה מתוחכמת ומחייג (שיחת וואטס אפ, לא שיחה רגילה) למכשיר הקורבן והשיחה מנותקת מיידית, כך שמופיעה במכשיר הקורבן כשיחה שלא נענתה. במידה והמשתמש מספיק לענות במהרה, הוירוס עדיין תוקף. השיחה הנכנסת דרך האפליקציה מנצלת פרצת אבטחה ומצליחה להדביק את המכשיר אליו היא חייגה בוירוס. ממפתחי וואטס אפ נמסר בתגובה כי הם עלו על הנושא במהרה והצליחו לפתור אותו, וכעת הם ממליצים בחום לכל המשתמשים לעדכן את אפליקציית הוואטס אפ שברשותם – העדכון מכיל את ההגנה הדרושה ויספק לכם את האבטחה הנדרשת כנגד הוירוס. בדפי המפתחים הרשמיים הידיעה נרשמה כך: "שחקן סייבר מתקדם הדביק מספר לא ידוע של מכשירים בוירוס, כך נתגלה במהרה ותוקן". הודלף על ידי גורם שעובד בעמדה בכירה בחברה כי באופן לא רשמי הם מודעים לכמה עשרות מכשירים שהודבקו – לפחות!

החבר'ה של וואטס אפ הם מטרה מבחינת האקרים ומפיצי וירוסים בעולם הסייבר, שכן מדובר בפלטפורמה עצומה להודעות מיידיות עם מיליוני משתמשים, ולכן הם ממליצים לעדכן את האפליקציה שלכם באופן תדיר כמו גם את מערכת ההפעלה של הסלולרי שלכם ברגע שאתם מתבקשים לעשות כך – העדכונים מכילים לרוב עדכוני אבטחה חשובים שיגנו עליכם ועל המכשיר שלכם בעת הצורך. וירוס מהסוג המדובר יכול לגשת למידע הפרטי שלכם באמצעות ניצול של פרצות אבטחה במבנה של האפליקציות. בהנהלת וואטס אפ הרחיבו לעשות – ולאחר שהורד עדכון אבטחה מחקו את רשומת השיחה מיומן השיחות – כדי למנוע ממשתמשים לנסות לחזור ולהתקשר למספר המתקיף.

מי עשה את זה? בוואטס אפ סבורים: גורם ישראלי

למתקפה הזו יש את כל המאפיינים והסימנים כי מדובר בחברה פרטית שעובדת עם ממשלות כדי לספק מתקפות וירוסים שמשתלטות על פונקציות במכשירים הסלולריים ובמערכות ההפעלה שלהם, כך נמסר על ידי וואטס אפ. הם בתגובה מסרו את כל המידע מהתחקיר שלהם לארגוני זכויות אדם. ארגון ה"פייננשל טיימס" טוען כי זיהה (לכאורה) את הארגון התוקף בתור קבוצת NSO הישראלית, הידועה לשמצה בתור תוקפי סייבר כנגד זכויות ופרטיות האדם, שכן חברה בשם "אמנסטי אינטרנשיונל" כבר הותקפה על ידי הארגון. בזמנו כאשר הותקפה חברת "אמנסטי", היא פעלה אל מול גורמים ממשלתיים ישראלים רלוונטיים כדי לנסות ולשלול את רישיון הייצוא של קבוצת NSO בעקבות "מתקפות סייבר חובקות עולם כנגד זכויות האדם והמגינים על זכויות אלו".

קבוצת NSO היא קבוצה ישראלית אשר מוכרת את מוצריה, מוצרי תוכנה בעיקר, לממשלות הידועות לשמצה בכל הנוגע לפגיעה בזכויות האדם והפרתם, היא מספקת לממשלות אלו כלים כדי לעקוב אחר פעילים ומבקרים שמותחים ביקורת על הממשלה, כך נמסר מגורם בכיר בחברת "אמנסטי" שהותקפה בעבר.

מקבוצת NSO נמסר בתגובה כי הם חקרו את הנושא לעומק ותחת שום נסיבות הם לא יגלו מעורבות בפעילות או זיהוי של היעדים אותם הטכנולוגיה שלהם מטרגטת. למעשה, אין פה הכחשה אך גם אין פה הודיה, הם פשוט מוסרים שהם לא יחשפו שום מידע לגבי הפעילות העסקית שלהם, הזהות והמטרות שלה. הוסיפה קבוצת NSO ודיווחה כי התוכנות שלהם בשימוש על ידי גורמי מודיעין ממשלתיים ואכיפת חוק בעיקר.

איך להמנע מתקיפת המכשיר שלי?

זו לא הפעם הראשונה שמשתמשי וואטס אפ מותקפים על ידי גורמי סייבר עויינים. חשוב להבין שאפליקציית וואטס אפ היא עצומה והתנועה בה מטורפת, והמידע שהיא מכילה אסטרונומי וכולל מידע פרטי לגבי אנשים והפרטים האישיים שלהם, וכמו כן מידע בנוגע לכל ההתכתבויות שלהם, מידע פרטי ואישי לגביו הם משוחחים בכתב עם חבריהם לאפליקציה. לפני זמן רב וואטס אפ הוסיפה פיצ'ר אבטחה משמעותי והפכה את כל השיחות וההתכתבויות באפליקציה שלה למוצפנות מקצה לקצה עם הצפנה ספציפית עבור כל שיחה שנפתחת באפליקציה. מעבר לכך, מפתחי וואטס אפ עוקבים אחר נתונים וסטטיסטיקות לגבי השימוש של המשתמשים, ומנסים לזהות כל מיני חריגויות או תבניות מוזרות בשימוש, ובכך לעלות במהרה על מתקפות סייבר ולמגר את התופעה.

כאשר מתקפה פוטנציאלית מזוהה, בוואטס אפ ממהרים חיש מהר לתקן אותה ולהוציא עדכון לאפליקציה. מבחינתכם כאשר מוצע לכם עדכון לאפליקציית הוואטס אפ או למערכת ההפעלה שברשותכם על המכשיר, אל תהססו ועדכנו מיידית. בנוסף היו ערים לפעילות חשודה או לכל מיני פניות מוזרות של גורמים שאתם לא מכירים דרך האפליקציה, בין אם בשיחה כתובה ובין אם בשיחת וואטס אפ, ואל תמהרו להגיב בחיוב או לפתוח קישורים שנשלחים אליכם. באופן כללי, היינו ממליצים גם לנקוט באמצעי זהירות מקסימליים ולא להתכתב על דברים אישיים או פרטיים ובטח שלא לציין מספרי כרטיס אשראי או פרטים אחרים שלא אמורים להגיע לידיים של גורמים אחרים, ובמידה וכבר כן כתבתם הודעה פרטית או שיש באמצעותה אפשרות להשאיר תשלום בשמכם, מחקו אותה מחלונית השיחה.