Aplikácia WhatsApp umožňuje vlastníkom smartfónov okrem iného hlasovú komunikáciu prostredníctvom internetu a telefóny mohli byť nakazené škodlivým softvérom cez prichádzajúci hovor.
Chatovacia služba patriaca Facebooku sa o probléme dozvedela začiatkom mája a odstránila ho za niekoľko dní. Podľa upozornenia vydaného službou sa chyba týkala telefónov s operačným systémom Android od Googlu, applovských iPhonov, zariadení so systémom Windows Phone od Microsoftu i Tizen od Samsungu. WhatsApp do vyšetrovania zapojil americké úrady.
WhatsApp predpokladá, že cieľom kybernetického útoku cez slabé miesto aplikácie boli iba vybraní užívatelia. Jeho terčom sa napríklad cez víkend stal ľudskoprávny aktivista v Británii. Pokus však zlyhal kvôli podniknutým protiopatreniam WhatsAppu.
Denník Financial Times a blog TechCrunch napísali, že nájdený škodlivý softvér pochádza od izraelskej firmy NSO, ktorí vládam predáva špionážne nástroje. Najznámejším produktom je program Pegasus, ktorá dokáže na mobilnom telefóne zapnúť kameru a mikrofón, zbiera dáta o polohe a prehľadáva emailovú a SMS komunikáciu. Firma vydala vyhlásenie, že ona sama svoj seoftvér do zariadení neinštaluje a že toto robia iba tajné služby a bezpečnostné orgány.
