Благодарение на напорите на производителите и безбедносните механизми што ги развија, хакирањето на мобилни телефони, без разлика дали се iOS или Android, стана многу скапо. Техниките за хакирање на апликации како WhatsApp сега вредат милиони долари.
Неодамна руската компанија Operation Zero. која продава и купува софтверски недостатоци непознати за производителите (т.н. нулти ден), на својата сметка на Телеграм и сметката на социјалната мрежа Х, понуди 20 милиони долари за багови кои би им овозможиле на своите клиенти, за кои е кажано дека се руски приватни и владини организации, дека далечински хакираат телефони со iOS и Android.
Таквата висока цена делумно се должи на фактот што нема многу истражувачи кои се подготвени да работат со Русија поради војната во Украина, поради што руската влада е подготвена да плати многу во сегашните околности.
Но, дури и надвор од Русија, цените за грешки во одредени апликации се зголемија.
Истражувач за сајбер-безбедност може да заработи до 8 милиони долари преку ноќ ако најде слабост во WhatsApp и го продаде на оној што ќе понуди највисока понуда, според протечените документи до кои дојде TechCrunch.
Од 2021 година, нултадневното хакирање на WhatsApp на Android и читање пораки би можело да чини помеѓу 1,7 и 8 милиони долари, објави американската новинска агенција.
Синџирот на експлоатација – каде што се користат повеќе пропусти заедно – може да донесе до 20 милиони ако може да ги искористи недостатоците на Android и iOS.
Еден од објавените документи вели дека неименувана компанија продавала грешка без кликнување и далечинско извршување на кодот (RCE) за околу 1,7 милиони долари. „0-клик“ значи дека пропустот може да се искористи без никаква интеракција со жртвата, додека RCE значи дека слабоста може да се искористи од далечина.
„Документот вели дека експлоатацијата функционирала на верзии на Android од 9 до 11 и ја искористил грешката во „библиотеката за прикажување слики“, се вели во извештајот.
Иако овие недостатоци се сега закрпени, речиси секој месец се појавуваат нови, вклучувајќи ги и оние за iPhone. Само оваа година, Apple издаде над дузина итни безбедносни ажурирања за да се справи со пропустите во нулта-ден, од кои многу наводно биле користени во напади на комерцијален шпионски софтвер.
Огромната популарност на WhatsApp го прави примамлива цел за хакери поддржани од државата кои сакаат да шпионираат цели од висок профил како политичари, новинари, дисиденти и други. Овие напаѓачи се подготвени дебело да платат за пристап до чувствителните податоци и комуникации на нивните противници.
Во обид да се бори против оваа растечка закана, Apple минатата година воведе Lockdown Mode за iOS и macOS, функција дизајнирана драстично да ги намали можностите за хакерски напади со ограничување на функционалноста на одредени апликации и услуги.
Во 2019 година, истражувачите фатија клиенти на софтверот за следење Пегаз, озлогласениот израелски производител на шпионски софтвер NSO Group, кои користат нулти ден за шпионирање цели преку WhatsApp. Набргу потоа, и Apple и WhatsApp ја тужеа NSO за хакирање на телефоните на повеќе од илјада корисници на WhatsApp.
Пегаз, како и повеќето други видови шпионски софтвер, е специјално дизајниран да ги искористи скапите недостатоци опишани во извештајот на TechCrunch и може да пристапи до речиси секој тип на податоци на целниот уред, вклучувајќи пораки, слики и податоци за локација. Може да снима звук и преку микрофонот на телефонот, како и да фотографира преку предната и задната камера на уредот.