O WhatsApp informou que hackers conseguiram instalar um software com sistema de vigilância remoto em telefones celulares e outros dispositivos usando uma vulnerabilidade no programa de mensagens instantâneas.
O ataque, descoberto neste mês, tinha como alvo "um número seleto" de usuários e foi orquestrado por um "ator cibernético avançado", de acordo com a companhia.
Na sexta-feira passada, a empresa, que pertence ao Facebook, lançou um patch para corrigir a falha de segurança.
O jornal britânico Financial Times informou que o software usado no ataque foi desenvolvido pela empresa de segurança israelense Grupo NSO. A companhia negou, no entanto, estar por trás do programa.
Na segunda-feira, o WhatsApp pediu a seus 1,5 bilhão de usuários para atualizar o aplicativo como precaução adicional.
Como eles usaram a falha de segurança?
Os hackers usaram o recurso de chamada de voz do WhatsApp para ligar para o dispositivo dos alvos do ataque.
Mesmo que ligação não fosse atendida, o software era instalado e, de acordo com o Financial Times, a chamada desaparecia do histórico do telefone.
O WhatsApp disse à BBC que sua equipe de segurança foi a primeira a identificar o problema e compartilhou as informações com grupos de direitos humanos, alguns provedores de segurança cibernética e o Departamento de Justiça dos EUA.
