Hackere har klart å fjerninstallere spionprogramvare på mobiltelefoner og andre enheter ved å utnytte et stort sikkerhetshull i chattetjenesten WhatsApp, melder BBC.

WhatsApp, som har over 1,5 milliarder brukere og er eid av Facebook, sier at dataangrepet var utført av en «avansert cyberaktør».

Det israelske sikkerhetsselskapet NSO Group står ifølge the Financial Times bak.

Spionprogramvaren gjør det mulig å overhøre samtaler, lese meldinger og mailer på mobiltelefonen. Det er forløpig uklart hvor mange brukere som er rammet.

Oppfordrer til oppgradering

Dataangrepet ble ifølge BBC oppdaget av sikkerhetseksperter i WhatsApp tidligere denne måneden. Detaljer om dataangrepet er delt med det amerikanske justisdepartementet, melder den britiske kringkasteren.

Sikkerhetshullet i den populære appen skal ha gjort hackere i stand til å installere et spionprogram, ved simpelthen å ringe til brukernes mobiltelefoner, uten at de en gang trengte å svare på oppringningen. Oppringningen skal dessuten ikke ha vært synlig i telefonloggen.

– WhatsApp oppfordrer folk til å oppgradere til den nyeste versjonen av appen, samt mobilens operativsystem, sier en talsperson for selskapet ifølge Sky News.

Hackingen omtales av dataeksperten John Scott-Railton i Citizen Lab som «en veldig skremmende sårbarhet».

– Brukeren kan ikke gjøre annet enn å ikke ha appen på mobilen, sier han ifølge nyhetsbyrået AP.