Ranljivost aplikacije so odkrili v začetku maja, varnostno luknjo pa so odpravili v nekaj dnevih. Po poročanju Financial Timesa in bloga TechCrunch naj bi za napadom stalo izraelsko podjetje NSO, ki različnim vladama prodaja vohunsko programsko opremo. Pri WhatsApp sicer domnevajo, da naj bi bili tarča hekerskih napadov zgolj izbrani uporabniki aplikacije.
Po poročanju britanskega BBC so napadalci za vdor v telefone uporabljali funkcijo glasovnega klicanja. Tudi če klic ni bil prevzet, je bila na telefon nameščena programska oprema za nadzor. Hkrati ta klic pogosto ni ostal zabeležen v telefonskem dnevniku klicev.
Hekerski napad je prizadel tako pametne telefone z Googlovih Androidnim sistemom kot tudi Applove Iphone, telefone z Microsoftovimi Windowsi ter Samsungovim sistemom Tizen.
Preiskava že poteka in WhatsApp je vanjo po poročanju nemške tiskovne agencije dpa vključil tudi pristojne ameriške oblasti.
Najbolj znan proizvod podjetja NSO je vohunska programska oprema Pegasus, ki zmore po doslej znanih informacijah na pametne telefone namestiti mikrofone in kamere, zbirati podatke o lokacijah uporabnika ter preverjati spletno pošto in kratka sporočila na telefonih. V odzivu so iz NSO sporočili, da podjetje samo ne uporablja lastne programske opreme, pač pa to počnejo tajne in varnostne službe, je poročal Financial Times.