메시징 서비스 WhatsApp은 최근 주요 취약점으로 인해 해커가 전화 및 기타 장치에 원격 감시 소프트웨어를 설치할 수 있음을 확인했습니다. 해커는 취약점을 사용하여 여러 사용자를 대상으로 했으며 거의 "고급 사이버 공격자"의 작업이었습니다.
WhatsApp은 보안 메시징 앱으로 강한 명성을 얻고 있습니다. 그러나 이제 Facebook 소유의 메신저가 조사를 받고 있습니다. 해커는 WhatsApp을 어떻게 침해했습니까? WhatsApp은 여전히 사용하기에 안전합니까?
WhatsApp 보안 위반으로 맬웨어 설치 허용
이 취약점은 WhatsApp의 음성 호출을 악용하여 대상 장치에 벨을 울립니다. 통화가 시작되면 고급 감시 도구가 설치됩니다. 피해자는 전화를 받을 필요가 없습니다. 멀웨어는 여전히 설치됩니다. 수신 전화가 끝나면 감시 도구가 악성 코드와 관련된 모든 알림 및 통화 기록을 지웁니다.
스파이웨어 자체는 전화 통화 데이터, 메시지, 사진 및 비디오를 트롤링 및 수집하고 마이크와 카메라를 활성화 및 녹음할 수 있습니다. 심각한 손상을 일으킬 수 있는 위험한 지능형 악성 코드입니다. 그러나 악성코드 자체와 WhatsApp의 악용이 고도화되어 있는 반면, 공격은 꽤 오래된 공격 방식을 활용했습니다.
WhatsApp 소유자 Facebook은 해킹을 설명하는 보안 권고를 게시했습니다. "WhatsApp VOIP [Voice over Internet Protocol] 스택의 버퍼 오버플로 취약점으로 인해 대상 전화로 전송된 특수 제작된 일련의 SRTCP[보안 실시간 전송 프로토콜] 패킷을 통해 원격 코드 실행이 허용되었습니다. 번호입니다."
버퍼 오버플로는 프로그램 또는 이 경우 앱이 액세스해서는 안 되는 시스템 메모리에 액세스하는 곳입니다. 공격자가 승인되지 않은 메모리 영역에서 코드를 실행하는 방법을 알아낼 수 있다면 악의적인 것을 실행할 수 있습니다. 이것이 바로 여기에서 일어난 일입니다.
WhatsApp 해킹은 어떤 기기에 영향을 줍니까?
모두 간단히 말해서
전화기에 WhatsApp 또는 WhatsApp Business가 설치된 경우 취약점이 장치에 영향을 줄 수 있습니다. Android, iOS, Windows 10 휴대폰 및 Tizen 기기를 의미합니다.
WhatsApp 해킹 뒤에 누가 있습니까?
이스라엘 사이버 보안 회사인 NSO 그룹이 해킹의 배후에 있다는 강력한 의심이 있습니다. NSO Group은 이러한 지능형 악성코드를 제작한 강력한 이력을 보유하고 있을 뿐만 아니라 이러한 유형의 작업을 실행할 수 있는 전문 지식을 보유하고 있습니다.
페이스북은 파이낸셜 타임즈에 "이 공격은 휴대전화 운영 체제의 기능을 인수하는 것으로 알려진 스파이웨어를 배포하기 위해 정부와 협력하는 것으로 알려진 회사의 모든 특징을 가지고 있다"고 말했다.
성명서는 2016년 토론토 대학의 Citizen Lab에서 발견한 Pegasus 스파이웨어를 참조합니다. Citizen Lab은 저명한 인권 운동가인 Ahmed Mansoor를 표적으로 하는 고도로 발전된 멀웨어가 사용된 후 Pegasus를 발견했습니다. Pegasus는 3개의 개별 제로데이 익스플로잇을 사용하여 원격 iPhone 탈옥을 수행했습니다. 이로 인해 Apple은 취약점을 패치하기 위해 예기치 않은 iOS 업데이트를 출시해야 했습니다.
대체 공격 방법 외에도 WhatsApp 해킹은 또 다른 걱정스러운 발전을 보여줍니다. WhatsApp 익스플로잇에 의해 전달되는 맬웨어는 설치를 위해 클릭하거나 탭할 필요가 없습니다. 멀웨어는 침묵하고 스스로 설치한 다음 증거를 삭제합니다.
NSO 그룹은 WhatsApp 해킹으로부터 거리를 두려는 성명서를 발표했습니다.
<블록 인용>"NSO의 기술은 범죄와 테러와의 전쟁을 위한 유일한 목적으로 승인된 정부 기관에 라이선스가 부여되었습니다. 회사는 시스템을 운영하지 않으며, 엄격한 라이선스 및 심사 과정을 거친 후 정보 기관과 법 집행 기관에서 해당 기술을 사용하여 대중을 지원하는 방법을 결정합니다. 안전 임무.
<블록 인용>"우리는 오용에 대한 신뢰할 수 있는 주장을 조사하고 필요한 경우 시스템 종료를 포함한 조치를 취합니다. 어떤 경우에도 NSO는 정보 및 법 집행 기관에 의해 단독으로 운영되는 해당 기술의 대상을 식별하거나 운영하는 데 관여하지 않습니다. 대행사.
<블록 인용>"NSO는 이 개인을 포함하여 개인이나 조직을 표적으로 삼기 위해 자체적으로 기술을 사용하지 않거나 사용할 수 없습니다."
WhatsApp 해킹의 위험에 처해 있습니까?
솔직히 WhatsApp 해킹의 직접적인 희생자가 될 가능성은 거의 없습니다.
이러한 유형의 공격은 드물며 일반적으로 국가 지원 위협 행위자가 수행합니다. (어쨌든 국가 위협 행위자는 무엇입니까?) 오케스트레이터는 이러한 공격을 특정 개인이나 조직을 대상으로만 사용합니다. 보안 연구원이 공격을 발견하고 분석하면 일반적으로 완료된 것만큼 좋습니다. 취약하거나 악용되는 서비스, 앱, 프로그램 등이 조치를 취하고 문제를 패치하여 아무도 사용할 수 없도록 합니다.
따라서 타겟이 아니라고 안심하셔도 됩니다.
국제앰네스티 연구원, 영국에 기반을 둔 인권 변호사 등 소수의 표적이 이 이론을 확인시켜줍니다.
WhatsApp을 업데이트할 시간입니다
즉, 기기에서 WhatsApp을 업데이트할 때입니다. WhatsApp은 해킹 직후 긴급 업데이트를 배포했습니다. 업데이트는 취약점을 패치합니다.
Android에서 WhatsApp을 업데이트하는 방법
- 기기에서 Google Play 스토어를 엽니다.
- 왼쪽 상단 모서리에 있는 메뉴 아이콘을 탭하십시오.
- 내 앱 및 게임 열기
- WhatsApp이 이미 업데이트되었는지 확인하십시오. 그렇다면 앱 목록 상단에 표시됩니다.
- 그렇지 않으면 목록에서 WhatsApp을 찾아 업데이트를 선택합니다.
iOS에서 WhatsApp을 업데이트하는 방법
- 기기에서 App Store를 엽니다.
- 업데이트를 탭합니다.
- WhatsApp이 이미 업데이트되었는지 확인하십시오. 열기와 함께 앱 목록에 나타납니다. 버튼
- 그렇지 않은 경우 버튼에 업데이트라고 표시됩니다.; 버튼을 탭하여 WhatsApp 업데이트 설치
WhatsApp은 여전히 사용하기에 안전합니까?
큰 질문입니다. 여전히 WhatsApp을 안전하게 사용할 수 있나요?
네.
특정 간행물이 WhatsApp 해킹을 시도하는 방법에도 불구하고 앱은 여전히 안전하게 사용할 수 있습니다(업데이트 후!). 식별된 대상에서 알 수 있듯이 해당 브래킷에 맞지 않는 한 이러한 유형의 공격에 직면하지 않을 것입니다.
WhatsApp 해킹 이후 문제는 잘못된 보고에 있습니다. WhatsApp은 종단 간 암호화를 사용하여 통신을 보호하기 때문에 개인 정보를 보호하는 것으로 유명합니다. 문제는 이 공격이 암호화를 위반하지 않았다는 것입니다.
이러한 방식으로 공격을 구성하는 출판물은 이러한 고위급 위협 행위자가 있는 상황에 이미 존재하는 오해와 모호함을 이용하려고 합니다.
WhatsApp 해킹은 고도로 전문화되고 거의 보이지 않는 공격으로 WhatsApp과 Facebook이 더 많은 대상이 손상되기 전에 잘 탐지했습니다. 일반적인 WhatsApp 피싱 시도나 드라이브 바이 맬웨어 다운로드와 같은 다른 방식으로 제공하는 것은 무책임합니다.
WhatsApp을 떠날 생각이신가요? 개인 정보를 보호하는 WhatsApp 대안을 사용해 보세요.