Hackers Menggunakan Kerentanan WhatsApp 0-Day untuk Menginstal Spyware Di Ponsel
Whatsapp baru-baru ini memperbaiki kerentanan yang sedang dieksploitasi oleh penyerang untuk menginstal malware yang dapat di remot dari jarak jauh pada beberapa smartphone "terpilih" dengan hanya memanggil nomor telepon yang ditargetkan melalui panggilan audio Whatsapp.
Telah ditemukan Hackers ini dipersenjatai dan kemudian dijual oleh perusahaan Israel NSO Group yang menghasilkan spyware seluler paling canggih di planet ini, eksploitasi WhatsApp menginstal Pegasus Spyware ke perangkat Android dan iOS.
Menurut advisory published by Facebook, kerentanan buffer overflow di WhatsApp VOIP stack memungkinkan penyerang jarak jauh untuk mengeksekusi kode sewenang-wenang pada ponsel target dengan mengirimkan serangkaian paket SRTCP yang dibuat khusus.
Rupanya, kerentanan, diidentifikasi sebagai CVE-2019-3568 , dapat berhasil dieksploitasi untuk menginstal spyware dan mencuri data dari ponsel Android atau iPhone yang ditargetkan dengan hanya menempatkan panggilan WhatsApp, bahkan ketika panggilan tidak dijawab.
Selain itu, korban tidak akan dapat mengetahui tentang intrusi sesudahnya karena spyware menghapus informasi panggilan masuk dari log untuk beroperasi secara diam-diam.
Meskipun jumlah pasti dari pengguna WhatsApp yang ditargetkan belum diketahui, WhatsApp engineers mengonfirmasi bahwa hanya "select number" pengguna yang ditargetkan oleh spyware Grup NSO yang menggunakan kerentanan ini.
Sementara itu, Citizen Lab, kelompok pengawas di Universitas Toronto yang menyelidiki kegiatan NSO Group,percaya kerentanan itu digunakan untuk menyerang seorang pengacara hak asasi manusia yang berbasis di Inggris baru-baru ini pada hari Minggu. Spyware Pegasus
NSO Group memungkinkan penyerang untuk mengakses sejumlah besar data dari smartphone korban dari jarak jauh, termasuk pesan teks, email, pesan WhatsApp, detail kontak, catatan panggilan, lokasi, mikrofon, dan kamera semuanya tanpa sepengetahuan korban.
Spyware ini sebelumnya telah digunakan terhadap aktivis hak asasi manusia dan jurnalis , dari Meksiko ke Uni Emirat Arab , dan staf Amnesty International di Arab Saudi dan pembela hak asasi manusia Saudi lainnya yang berbasis di luar negeri awal tahun lalu.
Kerentanan mempengaruhi semua kecuali versi terbaru WhatsApp di iOS dan Android, yang berarti dengan kerentanan ini mempengaruhi 1,5 miliar orang menggunakan WhatsApp sampai kemarin ketika Facebook akhirnya memperbaiki masalah ini.
"Masalah ini memengaruhi WhatsApp untuk Android sebelum v2.19.134, WhatsApp Business untuk Android sebelum v2.19.44, WhatsApp untuk iOS sebelum v2.19.51, WhatsApp Business untuk iOS sebelum v2.19.51, WhatsApp untuk Windows Phone sebelum v2. 18.348, dan WhatsApp untuk Tizen sebelum v2.18.15, " jelas Facebook.
WhatsApp engineers menemukan kerentanan awal bulan ini dan memberi tahu Departemen Kehakiman tentang masalah ini. Mereka mendorong pengguna di iOS dan Android untuk memperbarui aplikasi mereka ke versi terbaru dari aplikasi perpesanan populer secepat mungkin.