Phần mềm gián điệp (spyware) NSO Pegasus lây nhiễm qua lỗ hổng bảo mật nghiêm trọng của Whatsapp này có thể kích hoạt camera và micro của điện thoại, đồng thời thu thập dữ liệu thư điện tử, tin nhắn và dữ liệu vị trí của người dùng.
Một lỗ hổng bảo mật mới được phát hiện trong ứng dụng nhắn tin Whatsapp của Facebook đang bị lợi dụng để cài đặt một loại phần mềm gián điệp (spyware) thương mại lên các máy điện thoại chạy hai hệ điều hành Android và iOS. Đáng chú ý, báo The Financial Times cho biết spyware này có thể được cài đặt vào thiết bị chỉ cần thông qua một cuộc gọi nhỡ tới máy điện thoại của nạn nhân.
Được phát triển bởi nhóm tin tặc bí ẩn NSO của Israel, spyware này có thể được cài đặt vào máy điện thoại của người dùng mà không để lại dấu vết gì, và cũng không cần đến sự tương tác (nhấn nút đồng ý trả lời cuộc gọi) của người dùng, các chuyên gia bảo mật cho hay. Hiện tại, Whatsapp đã chính thức thừa nhận lỗ hổng này.
Một khi đã được cài đặt, spyware có thể bật camera và micro của thiết bị, quét qua các tin nhắn và email lưu trữ trên máy, thu thập dữ liệu định vị của người dùng… Whatsapp đang kêu gọi cộng đồng 1,5 tỉ người dùng trên toàn cầu của công ty hãy cập nhật lên phiên bản mới nhất của ứng dụng ngay lập tức để ngăn chặn lỗ hổng bảo mật này.
“WhatsApp khuyến khích mọi người nâng cấp lên phiên bản mới nhất của ứng dụng, đồng thời liên tục cập nhật hệ điều hành di động của máy mình lên các phiên bản mới, để bảo vệ thiết bị chống lại các cuộc tấn công được thiết kế để khai thác những lỗ hổng bảo mật tiềm tàng trong máy và đánh cắp các thông tin cá nhân lưu trữ trên thiết bị,” WhatsApp tuyên bố.
Lỗ hổng bảo mật này được phát hiện hồi đầu tháng 5, và trường hợp mới nhất bị tấn công là một luật sư hoạt động vì quyền con người ở Vương quốc Anh. Các nhà nghiên cứu tại Citizens Lab cho biết ông này đã bị tấn công bởi chương trình Pegasus (một trong những phần mềm tấn công quy mô nhất của nhóm tin tặc NSO). Whatsapp đã chặn đứng được cuộc tấn công này, và hiện công ty đang tiến hành điều tra vụ việc, song không thể đưa ra ước tính số lượng thiết bị đã trở thành mục tiêu tấn công của lỗ hổng.
“Cuộc tấn công này có những dấu vết cho thấy nó được tiến hành bởi một công ty tư nhân, đã từng có tiền lệ làm việc cho các chính phủ để cài đặt các spyware được cho là có khả năng chiếm quyền điều khiển các hệ điều hành điện thoại di động,” nguồn tin WhatsApp cung cấp cho trang tin The Financial Times cho hay. “Chúng tôi đã liên hệ với một số tổ chức hoạt động vì quyền con người để chia sẻ các thông tin cần thiết, để họ có thể cảnh báo cho các nhóm người dùng dân sự.“
NSO cho biết nhóm này bán phần mềm Pegasus cho các chính phủ và các cơ quan thực thi pháp luật nhằm giúp ngăn chặn các âm mưu khủng bố và tội phạm. Tuy nhiên, nhiều quốc gia, tổ chức và cá nhân được cho là cũng sử dụng các spyware do nhóm này phát triển để thực hiện các hành vi vi phạm quyền con người. Hồi năm 2016, spyware của NSO bị phát hiện đã được sử dụng trong một cuộc tấn công nhà hoạt động vì quyền con người của Các tiểu vương quốc Ả-rập thống nhất (UAE) tên là Ahmed Mansoor. Năm 2018, spyware của NSO đã tấn công nhà báo nổi tiếng Carmen Aristegui và 11 người khác khi họ đang điều tra một vụ bê bối có liên quan đến Tổng thống Mexico.
Các nhà nghiên cứu bảo mật cho rằng những phần mềm gián điệp mạnh mẽ do nhóm NSO phát triển đã được ít nhất 45 quốc gia sử dụng để hỗ trợ các hoạt động chống lại những người bất đồng chính kiến, các nhà báo và thường dân vô tội khác.
