WhatsApp heeft afgelopen maand aanvallen op ongeveer negentig gebruikers, waaronder journalisten, gedetecteerd. Het sociaal medium heeft aan verschillende kranten gezegd dat het Israëlische spywarebedrijf Paragon vermoedelijk achter de hackingcampagne zit. WhatsApp heeft een update doorgevoerd om soortgelijke aanvallen te voorkomen.
The Guardian heeft van WhatsApp te horen gekregen dat Paragon Solutions 'waarschijnlijk' een zero-click-aanval heeft uitgevoerd op journalisten en andere leden van maatschappelijke organisaties. Het Israëlische bedrijf zou dit gedaan hebben door malafide pdf-bestanden te versturen via groepchats. De chatdienst stelt dat de slachtoffers 'mogelijk' gecompromitteerd zijn. Tegelijkertijd heeft het een fix uitgebracht die deze aanvalsmethode onschadelijk moet maken.
Het is niet duidelijk hoeveel personen precies zijn getroffen, noch wie ze zijn of vanwaar ze afkomstig zijn. WhatsApp beweert in ieder geval de vermeende aanvallen in december te hebben verstoord. Het bedrijf heeft daarnaast een cease and desist-brief verstuurd naar Paragon en overweegt verdere juridische stappen.
Volgens The Guardian zit Paragon achter de Graphite-spyware, die een soortgelijke bedreiging vormt als Pegasus van NSO Group. Dat bedrijf is ook in Israël gevestigd en heeft zich in het verleden eveneens gericht op WhatsApp-gebruikers. Zo oordeelde een Amerikaanse rechter eind 2024 dat NSO Group aansprakelijk is voor de spywareaanval die in 2019 zo'n 1400 WhatsApp-gebruikers trof.
Source: Tweakers.net