Un link malevolo sulla piattaforma di messaggistica consentiva di introdursi nello smartphone delle vittime e di sottrarre dati sensibili
Alcuni hacker stanno usando WhatsApp per colpire i gruppi per la difesa dei diritti umani in Tibet con lo scopo di spiare, rubare dati e denaro alle vittime. Il gruppo di attori malevoli, che opera sotto il nome di Poison Carp, avrebbe colpito la comunità tibetana con una serie di attacchi tramite link one-click consegnati su WhatsApp.
A riportare la minaccia è stato il centro di ricerca su sicurezza informatica e diritti umani The Citizen Lab, segnalando che gli hacker agiscono spacciandosi per lavoratori delle ong o giornalisti. Tra novembre del 2018 e lo scorso maggio, i ricercatori hanno osservato che i componenti di alcuni gruppi pro-Tibet hanno ricevuto link malevoli da persone che si spacciavano per altri volontari delle ong o giornalisti. Sono stati censiti 17 tentativi di intrusione.
I link one-click consegnati alla vittima, una volta aperti, usavano il browser web e, sorpassando le autorizzazioni di sistema, sfruttavano le vulnerabilità per installare furtivamente spyware su dispositivi iOs e Android. In alcuni casi i collegamenti inviati postavano a delle pagine di phishing.
Così gli hacker erano in grado di ottenere il pieno controllo del dispositivo delle vittime, soffiare dati, inclusi messaggi di testo, contatti, registri delle chiamate e dati sulla posizione, accedere alla videocamera e al microfono del dispositivo e scaricare e installare altri plug-in dannosi.
I ricercatori non hanno rilevato nessun exploit zero-day. Ciò vuol dire che società come Google, Apple e Facebook potrebbero già avere rilasciato le patch per risolvere le vulnerabilità sfruttate dagli hacker.
Potrebbe interessarti anche