Một lỗ hổng trên dịch vụ nhắn tin WhatsApp bị kẻ xấu lợi dụng để cài phần mềm theo dõi của Israel vào điện thoại người dùng.
Kẻ xấu đã cài đặt mã độc này vào smartphone bằng cách gọi điện cho nạn nhân thông qua ứng dụng WhatsApp dành cho iOS và Android. Sau khi thành công, hắn có thể truy cập vào các thông tin cá nhân của nạn nhân như tin nhắn, dữ liệu vị trí… Nguy hiểm hơn, ngay cả khi người dùng không nghe máy vẫn có thể bị dính mã độc này. Trong nhiều trường hợp, các cuộc điện thoại này không được lưu trong lịch sử cuộc gọi nên người dùng không biết họ đã bị tấn công.
Người dùng WhatsApp dù không nhận cuộc gọi vẫn có thể bị cài mã độc trên máy. Ảnh: MyBroadband.
Chi tiết về lỗ hổng hiện vẫn được giữ kín, nhưng WhatsApp cho biết họ đã nhận được thông tin về cuộc tấn công này từ đầu tháng 5.
Đại diện WhatsApp cho biết, có dấu hiệu cho thấy đây là một cuộc tấn công của một công ty tư nhân hợp tác với chính phủ trong việc cung cấp phần mềm gián điệp khai thác các tính năng điện thoại.
Một bản cập nhật để vá lỗ hổng này đã được tung ra, người dùng cần cập nhật ngay dù có nhận được cuộc gọi đáng ngờ hay không để ngăn chặn việc bị khai thác thông tin lưu trữ trên thiết bị.
Trang Financial Times (FT) cho rằng, phần mềm theo dõi đó được phát triển bởi công ty NSO Group, của Israel, đơn vị được cho là đã phát tán mã độc Pegasus năm 2018. Tuy nhiên, NSO không đưa ra bất kỳ bình luận nào về những cáo buộc trên.
Hiện chưa thể xác định được có bao nhiều điện thoại bị cài phần mềm theo dõi thông qua vụ tấn công này nhưng WhatsApp thừa nhận rằng cả smartphone Android, iOS và Windows Phone đều bị ảnh hưởng.