A través de la función de llamadas de WhatsApp cibercriminales pudieron instalar código malicioso tanto en dispositivos Android como iPhone .
El malware se instaló en los teléfonos mediante una llamada en la app y, aunque el usuario no respondiera a la misma, el código era descargado. Se reportó también que el registro de estas llamadas desaparecía de la app de mensajería.
La empresa de seguridad Kaspersky Lab indicó que los atacantes pudieron ejecutar un código arbitrario dentro de la aplicación WhatsApp , obteniendo acceso a una amplia gama de datos almacenados en la memoria del dispositivo, como el archivo de correo electrónico , la cámara y el micrófono .
De acuerdo con información del Financial Times detrás del ataque está la empresa israelí NSO Group que en 2016 fue acusada de vender software espía a gobiernos con el fin de robar datos de los iPhones de activistas . Sin embargo, la compañía asegura que obedece todas las leyes aplicables.
Al respecto WhatsApp manifestó en un comunicado : "este ataque tiene todas las señales de una empresa privada conocida por trabajar con gobiernos para desplegar spyware que se apodera de las funciones de los sistemas operativos móviles".
Afirmó además que ya dio aviso del problema a diversas organizaciones de derechos humanos para trabajar juntos y notificar a la sociedad civil .
Por último la plataforma aseguró haber arreglado el fallo desde el pasado lunes 13 de mayo por lo que invitó a los usuarios a actualizar tanto la aplicación como su sistema operativo.