Spyware, gemaakt door een geavanceerde groep hackers-in-huur, maakte gebruik van een fout in het populaire WhatsApp-communicatieprogramma om tientallen gerichte telefoons op afstand te kapen zonder enige tussenkomst van de gebruiker.

De Financial Times identificeerde de hackgroep als de Israëlische NSO-groep, die alom is veroordeeld voor het verkopen van bewakingsinstrumenten aan repressieve regeringen.

WhatsApp heeft de identificatie bijna bevestigd, hij beschrijft hackers als "een particulier bedrijf waarvan bekend is dat het samenwerkt met overheden om spyware te leveren." Een woordvoerder van de Facebook-dochteronderneming zei later:"We weerleggen zeker niets van de berichtgeving die je hebt gezien."

De spyware had geen directe invloed op de end-to-end-codering die WhatsApp-chats en -oproepen privé maakt. Het gebruikte slechts een bug in de WhatsApp-software als infectiemiddel. Met de malware kunnen spionnen effectief de controle over een telefoon overnemen - op afstand en heimelijk de camera's en microfoons bedienen en persoonlijke en geolocatiegegevens opzuigen. Versleuteling is waardeloos zodra het besturingssysteem van een telefoon is geschonden.

Hackers zijn altijd op zoek naar fouten in apps en besturingssystemen die ze kunnen misbruiken om spyware te leveren. Door de staat gerunde inlichtingendiensten, waaronder de Amerikaanse National Security Agency, investeren er tientallen miljoenen in. Inderdaad, Google's ProjectZero-team voor het opsporen van bugs doorzocht vorig jaar WhatsApp op zoek naar kwetsbaarheden, maar vond er geen. In plaats daarvan, het was het beveiligingsteam van WhatsApp dat de fout ontdekte.

De ontwikkeling komt op het moment dat Facebook zijn berichtenservices wil verdrievoudigen door WhatsApp samen te voegen, Facebook Messenger en Instagram Direct en codering op WhatsApp-niveau naar de anderen brengen. De aanval zou geen invloed hebben op het vermogen van Facebook om dat te doen.

De malware was in staat om telefoons binnen te dringen via gemiste oproepen alleen met behulp van de spraakoproepfunctie van de app, zei de WhatsApp-woordvoerder, die niet bevoegd was om bij naam te worden geciteerd. Hij zei dat een onbekend aantal mensen - een aantal in de tientallen zou tenminste niet onnauwkeurig zijn - besmet waren met de malware, die het bedrijf begin mei ontdekte, aldus de woordvoerder.

John Scott Railton, een onderzoeker bij de internetwaakhond Citizen Lab, noemde de hack 'een zeer enge kwetsbaarheid'.

"Er is niets dat een gebruiker hier had kunnen doen, behalve dat je de app niet hebt, " zei hij. De overgrote meerderheid van hacks omvat een soort gebruikersinteractie, zoals het klikken op een geïnfecteerde link.

De WhatsApp-woordvoerder zei dat de fout werd ontdekt terwijl "ons team enkele extra beveiligingsverbeteringen aanbracht in onze spraakoproepen." Hij zei dat ingenieurs ontdekten dat mensen die het doelwit zijn van infectie "een of twee telefoontjes kunnen krijgen van een nummer dat hen niet bekend is. Tijdens het bellen, deze code wordt verzonden."

WhatsAppen, die meer dan 1,5 miljard gebruikers heeft, onmiddellijk contact opgenomen met Citizen Lab en mensenrechtengroepen, loste het probleem snel op en drukte een patch uit. Hij zei dat WhatsApp ook informatie heeft verstrekt aan Amerikaanse wetshandhavers om te helpen bij hun onderzoeken.

"We maken ons grote zorgen over het misbruik van dergelijke capaciteiten, "Dat meldt WhatsApp in een verklaring.

Hoewel WhatsApp alle gebruikers aanspoorde om het programma op hun telefoons bij te werken, slechts een minuscuul percentage loopt het risico het doelwit te worden van dergelijke malware.

NSO zei in een verklaring dat zijn technologie wordt gebruikt door wetshandhavings- en inlichtingendiensten om "misdaad en terreur" te bestrijden.

"We onderzoeken alle geloofwaardige beschuldigingen van misbruik en, indien nodig, wij ondernemen actie, inclusief het afsluiten van het systeem, " aldus de verklaring. Een woordvoerder van Stephen Peel, wiens participatiemaatschappij Novalpina onlangs de aankoop van een deel van NSO aankondigde, heeft geen e-mail teruggestuurd om commentaar te vragen.

De onthulling draagt ​​bij aan de vragen over het bereik van de krachtige spyware van het Israëlische bedrijf.

Voorafgaand aan de laatste WhatsApp-onthulling, De spyware van de NSO is herhaaldelijk gebruikt om journalisten te hacken, advocaten, mensenrechtenverdedigers en dissidenten. Met name, de spyware was betrokken bij de gruwelijke moord op de Saoedische journalist Jamal Khashoggi, die vorig jaar in het Saoedische consulaat in Istanbul werd uiteengereten en wiens lichaam nooit is gevonden.

Verschillende vermeende doelen van de spyware, waaronder een goede vriend van Khashoggi en verschillende figuren uit het Mexicaanse maatschappelijk middenveld, daagt momenteel NSO voor een Israëlische rechtbank voor het hacken.

Op maandag, Amnesty International, dat vorig jaar zei dat een van haar medewerkers ook het doelwit was van de spyware, zei dat het zou meewerken aan een juridische poging om het Israëlische ministerie van Defensie te dwingen de exportvergunning van de NSO op te schorten.

Dat maakt de ontdekking van de kwetsbaarheid bijzonder verontrustend omdat een van de doelwitten een in het VK gevestigde mensenrechtenadvocaat was, vertelde de advocaat aan The Associated Press.

De advocaat, die om professionele redenen op voorwaarde van anonimiteit sprak, zei dat hij de afgelopen maanden verschillende verdachte gemiste oproepen ontving, de meest recente op zondag, slechts enkele uren voordat WhatsApp de update uitgaf aan gebruikers die de fout herstelden.

In zijn verklaring, NSO zei dat het zijn eigen technologie "niet zou of kon" gebruiken om "een persoon of organisatie, inclusief deze persoon."

© 2019 The Associated Press. Alle rechten voorbehouden.