ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьЭксперты прокомментировали информацию о новом шпионском ПО, поражающем WhatsApp
Мессенджер WhatsApp был подвергнут критике за уязвимость, позволившую шпионскому ПО проникать на устройства без действий пользователей, что поставило под угрозу безопасность миллионов людей.
Как сообщает The Guardian, WhatsApp заявил, что почти сто журналистов и представителей гражданского общества стали жертвами израильского шпионского ПО Paragon Solutions. Особую тревогу вызывает то, что для заражения устройств не требовалось никаких действий со стороны пользователей.
Специалисты выяснили, что вредоносное ПО Graphite проникало на телефоны через зараженные PDF-файлы, распространявшиеся через групповые чаты. Для заражения не требовалось, чтобы пользователь открывал файл или переходил по ссылкам – заражение происходило автоматически.
Член Общественного совета при Минцифры, зампредседателя комиссии по безопасности Общественной палаты Георгий Волков подчеркнул: «Для взлома WhatsApp от пользователя не требуется никаких действий – шпионское ПО проникает на устройства автоматически. Это не просто уязвимость, а критический сбой в системе безопасности, который ставит под угрозу миллионы людей. Очевидно, что компания не всегда способна адекватно реагировать на подобные ситуации, оставляя пользователей один на один с проблемами после утечек. Пора делать выводы и выбирать отечественные мессенджеры и сервисы, для которых безопасность имеет первостепенное значение».
Эксперт РОЦИТ Алексей Трифонов отметил, что многие отечественные мессенджеры предлагают более прозрачные условия работы и контроль над данными пользователей, что позволяет избежать зависимости от иностранных технологий. Он подчеркнул важность осознания, что безопасность и конфиденциальность не должны быть принесены в жертву удобству.
Стоит отметить, что WhatsApp регулярно используется для совершения мошеннических действий. В январе 2025 года в России наблюдались массовые взломы, при которых злоумышленники получали доступ к учетным записям пользователей. Также была обнаружена уязвимость, позволяющая хакерам устанавливать слежку через звонки, даже если пользователь не отвечал на них.
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
