Whatsapp已表示,印度用户在Pegasus监控攻击中受到影响,该公司本周向受影响的用户达成。在周二的Facebook拥有的聊天服务起诉以色列监督公司NSO集团的发展之后,该开发很快就会出现,以支持政府在一个黑客狂欢中的四大大陆中闯入大约1,400名用户的手机,其目标包括外交官,政治审援助生,记者和高级政府官员。
Whatsapp与加拿大的市民实验室的调查显示,该袭击目标至少有100名人权维护者,记者和世界各地民间社会的其他成员。
熟悉WhatsApp的发展的人说,在印度,影响的用户是普通用户和民间社会成员的结合,如记者和活动家,但没有指定有针对性的人数。
WhatsApp在一份声明中表示,该公司“向大约1,400名用户发送了特殊的Whatsapp消息,我们有理由相信这次攻击影响了这攻击直接通知他们发生的事情。”
“印度用户本周由我们联系的人之一,”Whatsapp在CNBC-TV 18的声明中说。
电子和信息技术部长Ravi Shankar Prasad推断政府担心印度公民的隐私。他补充说,政府已经向WhatsApp解释了违约以及维护数百万印度公民的隐私。在博客文章中,多伦多大学公民实验室说:“作为我们对事件调查的一部分,公民实验室已确定,在全球至少20个国家的至少20个国家的人权维护者和记者中确定了100多个滥用目标,从非洲,亚洲,欧洲,中东和北美在诺瓦尔巴纳资本收购了NSO集团之后发生,并开始了一个正在进行的公共关系运动,以促进新所有权将滥用滥用的叙述。“
NSO集团还通过名称Q Cyber Technologies,是一家以色列的公司,开发和销售间谍软件技术。Novalpina是一家欧洲私募股权公司,并在NSO集团中获得了多数股权。
根据Citizen Lab,NSO集团声称它仅限于政府客户的严格销售其间谍软件。
即使呼叫未被解答,NSO组的PEGASU间谍软件也可以通过未接来电静默渗透IOS和Android设备。应用程序的早期版本需要目标用户点击“漏洞利用链接”,但是,最新的迭代即使在未答复的呼叫上也可以工作,使其显着更加谨慎。
“一旦安装了PEGASU,它就开始与操作员的命令和控制(C&C)服务器联系以接收和执行运营商的命令,并发回目标的私有数据,包括密码,联系人列表,日历事件,短信和实时语音呼叫来自流行的移动消息传递应用程序,“Citizen Lab在其帖子中说。
它继续:“操作员甚至可以打开手机的相机和麦克风,以捕获手机附近的活动,并使用GPS功能跟踪目标的位置和移动。”
WhatsApp未分享使用间谍软件到目标用户的代理商的详细信息。
