Поделиться
Мошенники стали чаще звонить в WhatsApp*
ГК «Гарда» наблюдает увеличение числа случаев мошенничества через популярный мессенджер WhatsApp. Пользователям поступают звонки с расспросами о них самих и их знакомых. Ситуация вызывает опасение, потому что на старых версиях мессенджера с незакрытой уязвимостью даже одного принятого входящего звонка в WhatsApp* достаточно, чтобы внедрить вредоносный код. Об этом CNews сообщили представители группы компаний «Гарда».
Интеграция ИИ в кибератаки делает нападения более незаметными и эффективными. Особенно опасны случаи, когда человеку даже не нужно ничего нажимать ‒ достаточно просто получить сообщение или звонок, чтобы вредоносная программа начала действовать.
В 2019 г. обнаружили критическую проблему: одного входящего VoIP‑звонка в WhatsApp* было достаточно, чтобы внедрить вредоносный код без участия владельца смартфона. В январе 2025 г. Meta* (владелец WhatsApp*, признана экстремистской организацией и ее деятельность запрещена на территории России) сообщила о том, что примерно 90 человек по всему миру, включая журналистов и активистов, были атакованы программой Graphite от Paragon.
До недавнего времени в WhatsApp* существовала еще одна неизвестная (0‑day) уязвимость, которой также пользовались разработчики Paragon. Злоумышленники добавляли выбранных пользователей в групповой чат и присылали PDF‑файл. Мессенджер автоматически обрабатывал вложение, что позволяло установить шпионское ПО Graphite. Благодаря этому троянцу злоумышленники собирали переписку, файлы и геоданные с устройства.
Чтобы защититься, важно соблюдать цифровую осторожность: Используйте защиту в мессенджерах: пароли и многофакторную аутентификацию. Минимизируйте личные данные в сети. Не раскрывайте паспортные данные, номера карт и конфиденциальную информацию в соцсетях, переписках в мессенджерах и в телефонных разговорах. Отключите автозагрузку контента, медиафайлов во всех мессенджерах. Отключайте неиспользуемые интерфейсы. Wi‑Fi и Bluetooth открывают каналы доставки вредоносов; при их деактивации риск снижается. Загружайте ПО только из официальных магазинов – Apple AppStore, Google Play или магазинов производителей. Регулярно обновляйте ОС и приложения, чтобы получать патчи безопасности. Разделяйте рабочие и персональные задачи. Чувствительные корпоративные данные лучше обрабатывать на выделенном устройстве. Исходите из предположения, что устройство уже скомпрометировано. Не храните ключи шифрования, пароли или резервные копии в памяти смартфона.
* WhatsApp принадлежит корпорации Meta. Meta (в прошлом Facebook) признана в России экстремистской организацией и запрещена на территории страны. Принадлежащие ей социальные сети Facebook и Instagram заблокированы в России.
Короткая ссылка
