Non importa se la vittima ha risposto o meno alla chiamata.
Il codice dannoso verrà trasmesso lo stesso allo smartphone che è stato preso come bersaglio e ne prenderà il controllo. Si tratta di uno spyware — un software in grado di infiltrarsi in un sistema operativo e raccogliere le informazioni qui contenute senza che il proprietario se ne accorga — che viene diffuso tramite la funzione di chiamata vocale di WhatsApp e che è stato scoperto da Facebook all’inizio di maggio.
La notizia è stata resa pubblica dall’azienda stessa che ha subito chiesto a tutti di aggiornare l’applicazione di WhatsApp — scaricata da un miliardo e mezzo di persone — per eliminare la falla.
Ancora non ci sono numeri per capire la portata del danno, ma spesso lo spyware è in grado anche di eliminare il registro chiamate sull’app di messaggistica, di modo che l’utente non possa accorgersi in nessun modo di essere stato infettato.
John Scott-Railton, ricercatore del Citizen Lab di Internet Watch, ha definito l’hack «una vulnerabilità spaventosa».
E poi ha aggiunto «Non c’è nulla che un utente possa fare per proteggersi, se non eliminare l’app», ha spiegato.
Ad essere responsabile dell’attacco — secondo il Financial Times — una società informatica israeliana, la NSO Group. Un portavoce di WhatsApp ha parlato di «una società privata nota per lavorare con i governi per fornire spyware che hanno la capacità di controllare i sistemi operativi dei telefoni cellulari».
Sempre da Facebook hanno spiegato di aver immediatamente contattato il Citizen Lab e gruppi per i diritti umani e di aver risolto rapidamente il problema.
Gli esperti della società di Mark Zuckerberg hanno precisato che al momento non è ancora possibile stabilire quante persone siano state colpite, ma ha assicurato che le «vittime» sono state scelte «specificatamente», WhatsApp ha anche fornito informazioni alle autorità statunitensi per le indagini.
La falla è stata scoperta mentre «il nostro team stava apportando ulteriori miglioramenti della sicurezza alle nostre chiamate vocali» e gli ingegneri hanno scoperto che le persone colpite dal virus «potrebbero aver ricevuto una o due chiamate da un numero che non è loro familiare».