Scoperta vulnerabilità grave su WhatsApp: come proteggersi dal pericolo spyware

Una vulnerabilità scoperta su WhatsApp può essere sfruttata per iniettare il pericoloso spyware Pegasus sugli smartphone presi di mira. Ad essere coinvolti, secondo il Financial Times, sarebbero sia i dispositivi iOS sia quelli con Android. Lo spyware è stato sviluppato dal gruppo israeliano NSO, può essere installato senza lasciare traccia ricevendo una chiamata e non è necessario rispondere. Il pericolo è stato confermato anche da WhatsApp.

Una volta installato, il malware può attivare fotocamere e microfono del terminale, scansionare la lista delle e-mail e dei messaggi, e raccogliere i dati sulle posizioni raggiunte dall'utente. WhatsApp consiglia a tutti gli utenti di aggiornare l'app immediatamente, con l'ultima versione del client distribuita sugli store che chiude il buco di sicurezza. All'interno di una nota, infatti, la compagnia ha precisato:

"WhatsApp incoraggia tutti gli utenti ad aggiornare all'ultima versione dell'app, nonché a mantenere aggiornato il sistema operativo mobile, per proteggersi da potenziali exploit progettati per compromettere le informazioni memorizzate sul dispositivo mobile.

La vulnerabilità è stata scoperta nei primi giorni del mese di maggio ed è stata sfruttata per tentare di iniettare Pegasus sul terminale di un attivista per i diritti umani con sede in Regno Unito. L'azienda è riuscita a bloccare l'aggressione e sta indagando per scoprire o stimare il numero di smartphone effettivamente preso di mira dall'exploit. È probabile che l'aggressore abbia in mente target di alto livello, ma la falla sui client non aggiornati rimane attiva.

NSO sostiene di vendere Pegasus ai governi e alle forze dell'ordine con l'obiettivo di aiutare la lotta al terrorismo e al crimine. Lo spyware, però, è stato utilizzato anche da nazioni, organizzazioni e realtà di terze parti con finalità aggressive e non proprio benevole. Nel 2016 Pegasus è infatti stato sfruttato per un attacco ai danni di Ahmed Mansoor, attivista per i diritti umani degli Emirati, mentre nel 2018 un attacco è stato rivolto verso la giornalista Carmen Aristegui mentre indagava su uno scandalo che coinvolgeva il presidente messicano.

Secondo ricercatori citati dalla fonte Pegasus è stato usato in questi anni da almeno 45 nazioni per contribuire nella persecuzione di dissidenti, giornalisti e civili innocenti.