Falla WhatsApp permetteva di spiare gli utenti. Come difendersi Fonte foto: Budrul Chukrut / Shutterstock.com
SICUREZZA INFORMATICA

Falla WhatsApp permetteva di spiare gli utenti. Come difendersi

Una falla presente su WhatsApp permetteva agli hacker di installare uno spyware e di controllare da remoto lo smartphone degli utenti

14 Maggio 2019 - Aggiornate WhatsApp. Immediatamente. Altrimenti i vostri dati personali potrebbero essere in pericolo. A lanciare l’allarme non è un gruppo di attivisti né dei ricercatori specializzati in sicurezza informatica, ma il Financial Times che ha scoperto una falla su WhatsApp (Android e iOS) che permetteva agli hacker di installare uno spyware sullo smartphone degli utenti facendo una semplice chiamata. Lo spyware è un particolare tipo di virus in grado di attivare il microfono e la fotocamera del cellulare da remoto e spiare ogni singola attività svolta dalla persona. Si tratta di malware utilizzato soprattutto nelle azioni di spionaggio internazionale.

La vulnerabilità è stata scoperta a inizio maggio e i tecnici di WhatsApp hanno immediatamente rilasciato un aggiornamento per risolvere la falla. Non è ancora ben chiaro quanti siano gli utenti coinvolti in questo scandalo, ma WhatsApp ha assicurato che si tratta di utenti “ben scelti”. Infatti, lo spyware in questione si chiama Pegasus ed è sviluppato dall’azienda israeliana specializzata in sicurezza informatica NSO Group, che in questi anni ha venduto software a governi e forze dell’ordine per combattere il terrorismo e la criminalità.

WhatsApp, i tuoi dati sono in pericolo

Per poter installare lo spyware sullo smartphone degli utenti, gli hacker sfruttavano una falla presente nella funzione chiamate di WhatsApp. Ai pirati informatici non serviva nemmeno che la persona rispondesse, ma bastava far partire la telefonata per infettare il dispositivo. Una volta entrato all’interno dello smartphone, lo spyware Pegasus attivava da remoto il microfono e la fotocamera del cellulare e iniziava il suo lavoro da spia. Ma non solo. Era in grado anche di registrare le chiamate, tenere traccia degli spostamenti tramite il GPS e scansionare le e-mail e i messaggi ricevuti. Tutti i dati raccolti venivano inviati ai server dello spyware.

WhatsApp ha voluto tranquillizzare i propri utenti e ha rilasciato una dichiarazione ufficiale al Financial Times assicurando di aver già allertato le forze di sicurezza per riuscire a capire chi sono le persone coinvolte nell’hackeraggio. Purtroppo per il momento non si conoscono gli utenti colpiti dallo spyware Pegasus, ma non dovrebbero essere molti. Come detto, infatti, l’azienda NSO Group lavora al fianco di governi e forze dell’ordine e utilizza i propri software per prevenire attacchi di terrorismo.

Come difendere lo smartphone dallo spyware Pegasus

I tecnici di WhatsApp hanno rapidamente risolto il bug presente nelle chiamate vocali e rilasciato una nuova versione. Per difendersi dall’attacco dello spyware Pegasus bisogna aggiornare WhatsApp all’ultima versione disponibile:

  • WhatsApp per Android  v2.19.134,
  • WhatsApp Business per Android v2.19.44,
  • WhatsApp per iOS v2.19.51,
  • WhatsApp Business per iOS v2.19.51,
  • WhatsApp per Windows Phone v2.18.348,
  • WhatsApp per Tizen v2.18.15

Che cosa è lo spyware e come difendersi

Lo spyware è uno dei tanti virus informatici da cui gli utenti devono difendersi. Rispetto ai classici malware è molto più difficile da scovare ed è in grado di entrare in profondità nel vostro dispositivo. Come si può intuire dal nome, infatti, lo scopo dello spyware è di spiare gli utenti e raccogliere qualsiasi dato presente sul loro dispositivo: immagini, video, documenti. Ma non solo. Lo spyware può attivare da remoto il microfono e la fotocamera dello smartphone e farlo diventare una vera e propria micro-spia.

Non basta un antivirus per difendersi da uno spyware, ma è necessario tenere sempre aggiornato il proprio dispositivo: sistema operativo e le applicazione. Inoltre, fate attenzione agli allegati e-mail che ritenete sospetti, potrebbero nascondere uno spyware