Spyware Paragon diduga dikirimkan ke target yang ditempatkan di obrolan grup tanpa izin mereka, dan mengirimkan malware melalui PDF dalam obrolan grup tersebut.
Paragon membuat spyware tanpa klik, yang berarti pengguna tidak perlu mengklik tautan atau lampiran apa pun untuk terinfeksi; spyware tersebut dikirimkan begitu saja ke ponsel.
Pihak WhatsApp sudah mengirimkan pesan kepada Cancellato yang memberitahukan kepadanya bahwa ia mungkin telah terkena dampak spyware, dan telah menghentikan serangan tersebut pada bulan Desember.
Paragon Menolak Berkomentar
Pihak WhatsApp menambahkan bahwa Paragon Solutions telah menggunakan vektor, sebuah metode untuk mengakses jaringan secara ilegal, untuk menargetkan pengguna.
"Vektor tersebut melibatkan penggunaan grup dan pengiriman file PDF berbahaya," tegas juru bicara WhatsApp.
WhatsApp telah mengirimkan surat perintah penghentian kepada Paragon Solutions setelah serangkaian upaya serangan tersebut.
Juru bicara tersebut mengatakan bahwa mereka yang diyakini terkena dampak telah diberi tahu melalui obrolan WhatsApp dan telah diberikan informasi tentang cara melindungi diri dari spyware.
Paragon Solutions, sampai tulisan ini diangkat tidak segera membalas permintaan komentar NBC maupun Reuters.
Penyelidikan WhatsApp
Juru bicara WhatsApp tersebut mengatakan bahwa tim keamanan perusahaan dan Citizen Lab, sebuah laboratorium penelitian keamanan siber yang berbasis di Munk School of Global Affairs di University of Toronto, membantu melacak kampanye spyware tersebut.
