Le recenti vulnerabilità di Whatsapp hanno lasciato la “porta aperta” agli hacker; come è stato possibile? Quali implicazioni? Parola agli esperti.
Oded Vanunu, Head Of Products Vulnerability Research di Check Point Software Technologies
La vulnerabilità identificata come CVE-2019-3568 può essere sfruttata con successo per installare uno spyware e rubare dati da uno smartphone semplicemente effettuando una chiamata WhatsApp, anche nel caso in cui la chiamata non riceva una risposta. Inoltre, la vittima non sarebbe in grado di venire a conoscenza dell’intrusione in atto, poiché lo spyware cancella le informazioni sulle chiamate in arrivo dai log per operare in modo furtivo. Per riuscire ad evadere dalla sandbox si suppone che siano stati utilizzati più attacchi ZeroDay.Al momento sono a rischio tutti gli utenti che utilizzano l’app WhatsApp (iOS/Android), soprattutto se questo tipo di exploit arriva nelle mani sbagliate.
Riteniamo però che per ora sia stato utilizzato solo dalle forze dell’ordine, quindi potrebbe avere avuto solo un impatto minimo.
Questo episodio sottolinea ancora una volta come le nostre app quotidiane siano più spesso prese di mira da malintenzionati per ottenere l’accesso ai nostri dati privati e sensibili, o addirittura per ottenere il pieno controllo sul nostro dispositivo. Tale metodo continuerà ad essere utilizzato dagli aggressori a causa dell’uso continuativo e quotidiano di queste app. Le vulnerabilità sulla piattaforma mobile valgono molti soldi, per esempio nel listino prezzi “Zerodium” si è disposti a pagare fino a 1 milione di dollari per la vulnerabilità di WhatsApp che permette l’esecuzione di codice remoto. Noi chiamiamo questo tipo di attacchi Gen V, perché di larga scala, multi-vettore e in rapida evoluzione.
Corrado Broli, Country Manager di Darktrace
Un gruppo selezionato di obiettivi, nessun input richiesto agli utenti, un attacco veramente silente: gli hacker hanno ottenuto l’accesso ai dispositivi che volevano in modo discreto e tutto questo indica che si è trattato di un’azione molto mirata e altamente sofisticata. Questo attacco sfida le nostre convinzioni su quelle che possono essere le piattaforme sicure o meno.
La realtà è che nessuna applicazione software è invulnerabile, nemmeno Whatsapp. Le vulnerabilità del software sono un dato di fatto e un’organizzazione può essere tanto forte solo quanto lo è il suo anello più debole. Gli utenti possono fare ben poco per proteggersi da tutto ciò, in questo caso devono sicuramente aggiornare la propria app. È molto improbabile che qualcuno di noi singolarmente sia stato colpito perché le risorse degli hacker sono limitate. La vulnerabilità è stata ora riparata, ma ce ne saranno altre.
La realtà è che abbiamo bisogno di un monitoraggio continuo e proattivo della sicurezza; abbiamo bisogno di tecnologie come l’intelligenza artificiale per poterlo fare con la scalabilità necessaria. Non possiamo più permetterci di scoprire questi attacchi “per caso” e le aziende dovrebbero costantemente ricercare i comportamenti anormali. Chi attacca innova in modo costate le proprie tecniche e l’attacco di domani non sarà lo stesso di ieri.
Questa battaglia continuerà inesorabilmente e dobbiamo migliorare le difese.
Victor Chebyshev, Anti-malware Expert di Kaspersky Lab
Le informazioni disponibili mostrano che un attaccante potrebbe eseguire un codice arbitrario all’interno dell’applicazione WhatsApp, ottenendo l’accesso a una vasta gamma di dati conservati nella memoria del device, come l’archivio della corrispondenza, della videocamera e del microfono. Le ultime informazioni indicano che gli attaccanti hanno usato diverse vulnerabilità, comprese le vulnerabilità zero-day per iOS e che si è trattato di un attacco a più stadi, che ha permesso agli attaccanti di entrare nei device installando su di essi un’applicazione spyware. Dato che queste vulnerabilità sono state apparentemente sfruttate sia su device Android che su dispositivi iOS sono molto pericolose. Sollecitiamo tutti gli utenti a fare attenzione e a installare appena possibile ogni nuovo aggiornamento software in grado di bloccare le vulnerabilità sfruttate dal malware.
Cosa fare per essere al sicuro e come sapere se si è stati infettati?
– Controllate se il vostro WhatsApp è aggiornato – le seguenti versioni sono vulnerabili
– Installare una soluzione di cybersicurezza mobile per controllare se il vostro dispositivo è sicuro. La soluzione antivirus rileverà la presenza di un eventuale malware nel device.
In alcuni casi, il vostro antivirus potrebbe non essere in grado di rimuovere i file malevoli dai vostri dispositivi; in questi casi, dovete eseguire un reset del device e ripristinare le impostazioni di fabbrica. Subito dopo, dovrete installare nuovamente la soluzione antivirus per controllare se la procedura di reset sia riuscita a rimuovere tutte le tracce del malware.
