Spionprogram skapade av en sofistikerad grupp hackare att hyra utnyttjade en brist i det populära WhatsApp-kommunikationsprogrammet för att fjärrkapa dussintals riktade telefoner utan någon användarinteraktion.

Financial Times identifierade hackergruppen som Israels NSO-grupp, som har blivit allmänt fördömt för att ha sålt övervakningsverktyg till repressiva regeringar.

WhatsApp alla utom bekräftade identifieringen, beskriver hackare som "ett privat företag som har varit känt för att arbeta med regeringar för att leverera spionprogram." En talesman för Facebook -dotterbolaget sade senare:"Vi motbevisar verkligen inte den täckning du har sett."

Spionprogrammet påverkade inte direkt end-to-end-krypteringen som gör WhatsApp-chattar och samtal privata. Den använde bara en bugg i WhatsApp -programvaran som ett infektionsfordon. Skadlig programvara gör det möjligt för spioner att effektivt ta kontroll över en telefon – på distans och i smyg kontrollera dess kameror och mikrofoner och dammsuga upp personlig data och geolokaliseringsdata. Kryptering är värdelös när en telefons operativsystem har kränkts.

Hackare letar alltid efter brister i appar och operativsystem som de kan utnyttja för att leverera spionprogram. Statliga underrättelsetjänster inklusive USA:s nationella säkerhetsbyrå investerar tiotals miljoner på det. Verkligen, Googles ProjectZero bug-jaktlag skurade WhatsApp förra året och letade efter sårbarheter men hittade inga. Istället, det var WhatsApps säkerhetsteam som hittade felet.

Utvecklingen kommer när Facebook ser ut att tredubbla sina meddelandetjänster genom att slå samman WhatsApp, Facebook Messenger och Instagram Direct och ger kryptering på WhatsApp-nivå till de andra. Attacken skulle inte påverka Facebooks förmåga att göra det.

Skadlig programvara kunde penetrera telefoner enbart genom missade samtal med appens röstsamtalsfunktion, sa WhatsApp talesman, som inte hade tillstånd att citeras med namn. Han sa att ett okänt antal människor – åtminstone ett antal i dussintals skulle inte vara felaktiga – var infekterade med skadlig programvara, som företaget upptäckte i början av maj, sa talesmannen.

John Scott-Railton, en forskare med internetvakthunden Citizen Lab, kallade hacket "en mycket skrämmande sårbarhet".

"Det finns inget en användare kunde ha gjort här, utan att ha appen, " sa han. De allra flesta hack involverar någon form av användarinteraktion, som att klicka på en infekterad länk.

WhatsApp-talesmannen sa att dess brist upptäcktes medan "vårt team satte några ytterligare säkerhetsförbättringar för våra röstsamtal." Han sa att ingenjörer fann att personer som är inriktade på infektion "kan få ett eller två samtal från ett nummer som inte är bekant för dem. När de ringer, den här koden skickas."

WhatsApp, som har mer än 1,5 miljarder användare, kontaktade omedelbart Citizen Lab och människorättsgrupper, fixade snabbt problemet och skickade ut en patch. Han sa att WhatsApp också gav information till amerikanska brottsbekämpande tjänstemän för att hjälpa till med deras utredningar.

"Vi är djupt oroade över missbruk av sådana möjligheter, ", sa WhatsApp i ett uttalande.

Även om WhatsApp uppmanade alla användare att uppdatera programmet på sina telefoner, endast en liten procentandel riskerar att bli föremål för sådan skadlig programvara.

NSO sade i ett uttalande att dess teknik används av brottsbekämpande och underrättelsetjänster för att bekämpa "kriminalitet och terror".

"Vi undersöker trovärdiga anklagelser om missbruk och vid behov, vi vidtar åtgärder, inklusive att stänga av systemet, "stod det i uttalandet. En talesman för Stephen Peel, vars private equity -företag Novalpina nyligen meddelade köpet av en del av NSO, returnerade inte ett e -postmeddelande för att få kommentarer.

Avslöjandet förstärker frågorna om räckvidden för det israeliska företagets kraftfulla spionprogram.

Före det senaste WhatsApp-avslöjandet, NSO:s spionprogram har upprepade gånger hittats distribuerade för att hacka journalister, advokater, människorättsförsvarare och oliktänkande. Framför allt, spionprogrammet var inblandat i det hemska mordet på saudiska journalisten Jamal Khashoggi, som styckades på det saudiska konsulatet i Istanbul förra året och vars kropp aldrig har hittats.

Flera påstådda mål för spionprogrammet, inklusive en nära vän till Khashoggi och flera mexikanska civila samhällsfigurer, stämmer för närvarande NSO i en israelisk domstol för hackningen.

På måndag, Amnesty International - som förra året sa att en av dess anställda också var riktad mot spionprogrammet - sade att de skulle gå med i ett lagligt bud för att tvinga Israels försvarsministerium att stänga av NSO:s exportlicens.

Det gör upptäckten av sårbarheten särskilt oroande eftersom ett av målen var en Storbritannien-baserad människorättsadvokat, sa advokaten till Associated Press.

Advokaten, som talade på villkor av anonymitet av yrkesmässiga skäl, sa att han fått flera misstänkta missade samtal under de senaste månaderna, den senaste på söndagen, bara timmar innan WhatsApp utfärdade uppdateringen till användare som fixade felet.

I sitt uttalande, NSO sa att det "inte skulle eller inte kunde" använda sin egen teknik för att rikta "någon person eller organisation, inklusive denna person."

© 2019 Associated Press. Alla rättigheter förbehållna.