Foto: Ilustracija/Pexels

Ono što je posebno opasno kod ovih napada jest što je riječ o tzv. zero-click napadima, što znači da korisnici ništa ne trebaju napraviti - npr. kliknuti na neki pogrešan link, preuzeti na svoj telefon nekakav sadržaj ili slično, kako bi došlo do instalacije opasnog softvera na uređaje.

U ovim napadima hakeri su, dakle, simultano iskoristili dva propusta. U jednom je slučaju riječ o propustu u WhatsAppovim aplikacijama za iOS i Macove, a drugom o spomenutom propustu na samim Appleovim uređajima. Iako su sada ti propusti riješeni s nadogradnjama, prilično je zabrinjavajući podatak kako su ih hakeri iskorištavali još od kraja svibnja. Prema informacijama iz WhatsAppa, u ovoj hakerskoj kampanji napadnuto je manje od 200 uređaja, no hakeri su imali pristup tim uređajima iz kojih su mogli krasti podatke, prenosi ZIMO.hr.

WhatsApp je upozorio korisnike

Ugroženim korisnicima WhatsApp je poslao obavijest s kojom su ih upozorili na napad te da su njihovi uređaji, kao i podaci na njima - uključujući i poruke, kompromitirani. Trenutačno još nije poznato tko stoji iza tih napada niti koji su program koristili.

Inače, ovo nije prvi put da su korisnici WhatsAppa našli na udaru malwarea koji se na njihove uređaje može instalirati bez njihova znanja ili klikanja na neke sumnjive stranice ili poveznice. Prije nekoliko mjeseci tako je američki sud naredio kompaniji NSO Group, koja razvija špijunski softver koji se koristi u takvim napadima, isplatu skoro 170 milijuna dolara WhatsAppu za štetu počinjenu još 2019. godine.

Tada je putem njihova softvera Pegasus provaljeno u više od 1400 telefona korisnika WhatsAppa. Također, ranije ove godine WhatsApp je uspio razotkriti i spriječiti hakersku kampanju protiv 90-ak osoba u Italiji, a na meti napadača našli su se, među inim, novinari i članovi civilnog društva.