Attacco hacker su WhatsApp, ecco come difendersi

“Una vulnerabilità spaventosa”, è stata definita così, dagli esperti, la falla che ha permesso l’attacco hacker su WhatsApp che nel giro di qualche ora ha seminato il panico tra gli oltre 1.5 miliardi di account registrati sulla piattaforma. Quella che era emersa come una semplice indiscrezione, riportata dal Financial Times, alla fine è stata confermata proprio dal team di sviluppo, tanto da rendere necessario un comunicato stampa ufficiale.

Come difendersi dall’attacco hacker su WhatsApp?

Il protagonista è uno spyware, denominato Pegasus, sviluppato da un’azienda israeliana che opera nel campo della sicurezza informatica, la NSO. I responsabili hanno subito tenuto a precisare che non sono i responsabili dell’attacco, sottolineando che gli strumenti sviluppati sono gestiti da agenzie di intelligence e forze dell’ordine.

Pegasus è uno spyware tra i più aggressivi mai rilevati. Sfrutta una falla (che poi è stata corretta, come vedremo, durante la giornata di lunedì) presente su WhatsApp e più precisamente nella funzionalità che permette di effettuare chiamate audio. Si tratta peraltro di un attacco non semplice da individuare, considerato che basta uno squillo, anche da un contatto non conosciuto, per prendere di fatto possesso del dispositivo che ha ricevuto la chiamata.

Una volta individuato il bersaglio è quindi un gioco da ragazzi avere il controllo sul suo smartphone. Lo spyware permette tra l’altro di cancellare la cronologia delle chiamate su WhatsApp, in modo da operare senza che l’obiettivo ne abbia il minimo sospetto. Pegasus, che peraltro opera su tutti i sistemi operativi su mobile (Android, iOS e Windows Phone), può quindi curiosare tra foto, messaggi e avere a disposizione tutto ciò che è presente sullo smartphone.

Un attacco così duro da gestire che, prima del bugfix di WhatsApp, alcuni esperti del settore avevano semplicemente consigliato di disinstallare l’applicazione dal proprio device.

Quali sono le versioni di WhatsApp coinvolte nell’attacco hacker?

Il team di sviluppo ha scovato per caso la falla, mentre stava lavorando ad alcune funzionalità aggiuntive per le chiamate audio e video su WhatsApp. L’azienda, di proprietà di Facebook, ha provato a chiarire che sono stati colpiti soltanto obiettivi “mirati”, ma potenzialmente il numero degli account esposti è esorbitante.

L’unico modo per difendersi dall’attacco hacker su WhatsApp è quindi quello di aggiornare immediatamente l’app all’ultima versione disponibile, dov’è stato aggiunto il fix al clamoroso bug. Chi ha versioni uguali o anteriori alla 2.19.134 su Android, alla 2.19.51 su iOS e alla 2.18.348 su Windows Phone farebbe bene ad effettuare subito l’update e controllare se ci sono aggiornamenti disponibili anche per il software installato sul proprio smartphone.