Internet Home Page Bringing True Journalism Without Fake News Peretas Menggunakan WhatsApp 0-Day untuk Diam-diam Menginstal Spyware Di Ponsel

Peretas Menggunakan WhatsApp 0-Day untuk Diam-diam Menginstal Spyware Di Ponsel

by Hairiman

Whatsapp baru-baru ini menambal kerentanan parah yang sedang dieksploitasi oleh penyerang untuk menginstal malware pengawasan jarak jauh pada beberapa smartphone “terpilih” dengan hanya memanggil nomor telepon yang ditargetkan melalui panggilan audio Whatsapp.

Ditemukan, dipersenjatai dan kemudian dijual oleh perusahaan Israel NSO Groupyang menghasilkan spyware seluler paling canggih di planet ini, eksploitasi WhatsApp menginstal spyware Pegasus ke perangkat Android dan iOS.

Menurut penasehat yang diterbitkan oleh Facebook, kerentanan buffer overflow di WhatsApp VOIP stack memungkinkan penyerang jarak jauh untuk mengeksekusi kode sewenang-wenang pada ponsel target dengan mengirimkan serangkaian paket SRTCP yang dibuat khusus.

Rupanya, kerentanan, diidentifikasi sebagai CVE-2019-3568 , dapat berhasil dieksploitasi untuk menginstal spyware dan mencuri data dari ponsel Android atau iPhone yang ditargetkan dengan hanya menempatkan panggilan WhatsApp, bahkan ketika panggilan tidak dijawab.

Selain itu, korban tidak akan dapat mengetahui tentang intrusi sesudahnya karena spyware menghapus informasi panggilan masuk dari log untuk beroperasi secara diam-diam.

Meskipun jumlah pasti dari pengguna WhatsApp yang ditargetkan belum diketahui, insinyur WhatsApp mengonfirmasi bahwa hanya “jumlah pilih” pengguna yang ditargetkan oleh spyware Grup NSO yang menggunakan kerentanan ini.

Sementara itu, Citizen Lab, kelompok pengawas di Universitas Toronto yang menyelidiki kegiatan NSO Group,percayakerentanan itu digunakan untuk menyerang seorang pengacara hak asasi manusia yang berbasis di Inggris baru-baru ini pada hari Minggu. Spyware Pegasus

NSO Group memungkinkan penyerang untuk mengakses sejumlah besar data dari smartphone korban dari jarak jauh, termasuk pesan teks, email, pesan WhatsApp, detail kontak, catatan panggilan, lokasi, mikrofon, dan kamera — semuanya tanpa sepengetahuan korban.

Spyware jahat ini sebelumnya telah digunakan terhadap aktivis hak asasi manusia dan jurnalis , dari Meksiko ke Uni Emirat Arab , dan staf Amnesty International di Arab Saudi dan pembela hak asasi manusia Saudi lainnya yang berbasis di luar negeri awal tahun lalu.

Kerentanan mempengaruhi semua kecuali versi terbaru WhatsApp di iOS dan Android, yang berarti cacat mempengaruhi 1,5 miliar orang menggunakan WhatsApp sampai kemarin ketika Facebook akhirnya memperbaiki masalah ini.

“Masalah ini memengaruhi WhatsApp untuk Android sebelum v2.19.134, WhatsApp Business untuk Android sebelum v2.19.44, WhatsApp untuk iOS sebelum v2.19.51, WhatsApp Business untuk iOS sebelum v2.19.51, WhatsApp untuk Windows Phone sebelum v2. 18.348, dan WhatsApp untuk Tizen sebelum v2.18.15, “kata Facebook.
Insinyur WhatsApp menemukan kerentanan awal bulan ini dan memberi tahu Departemen Kehakiman tentang masalah ini. Mereka mendorong pengguna di iOS dan Android untuk memperbarui aplikasi mereka ke versi terbaru dari aplikasi perpesanan populer secepat mungkin.

You may also like

Leave a Comment