ГК «Гарда» наблюдает увеличение числа случаев мошенничества через популярный мессенджер WhatsApp.
Пользователям поступают звонки с расспросами о них самих и их знакомых. Ситуация вызывает опасение, потому что на старых версиях мессенджера с незакрытой уязвимостью даже одного принятого входящего звонка в WhatsApp достаточно, чтобы внедрить вредоносный код. Подробнее об угрозе рассказывает Виктор Иевлев, руководитель отдела информационной безопасности группы компаний «Гарда».
Интеграция ИИ в кибератаки делает нападения более незаметными и эффективными. Особенно опасны случаи, когда человеку даже не нужно ничего нажимать ‒ достаточно просто получить сообщение или звонок, чтобы вредоносная программа начала действовать.
В 2019 году мы обнаружили критическую проблему: одного входящего VoIP звонка в WhatsApp было достаточно, чтобы внедрить вредоносный код без участия владельца смартфона. В январе 2025 Meta (владелец WhatsApp, признана экстремистской организацией и ее деятельность запрещена на территории РФ) сообщила о том, что примерно 90 человек по всему миру, включая журналистов и активистов, были атакованы программой Graphite от Paragon.
До недавнего времени в WhatsApp существовала еще одна неизвестная (0 day) уязвимость, которой также пользовались разработчики Paragon. Злоумышленники добавляли выбранных пользователей в групповой чат и присылали PDF файл. Мессенджер автоматически обрабатывал вложение, что позволяло установить шпионское ПО Graphite. Благодаря этому троянцу злоумышленники собирали переписку, файлы и геоданные с устройства.
Чтобы защититься, важно соблюдать цифровую осторожность:
- Используйте защиту в мессенджерах: пароли и многофакторную аутентификацию.
- Минимизируйте личные данные в сети. Не раскрывайте паспортные данные, номера карт и конфиденциальную информацию в соцсетях, переписках в мессенджерах и в телефонных разговорах.
- Отключите автозагрузку контента, медиафайлов во всех мессенджерах.
- Отключайте неиспользуемые интерфейсы. Wi Fi и Bluetooth открывают каналы доставки вредоносов; при их деактивации риск снижается.
- Загружайте ПО только из официальных магазинов – Apple AppStore, Google Play или магазинов производителей. Регулярно обновляйте ОС и приложения, чтобы получать патчи безопасности.
- Разделяйте рабочие и персональные задачи. Чувствительные корпоративные данные лучше обрабатывать на выделенном устройстве.
- Исходите из предположения, что устройство уже скомпрометировано. Не храните ключи шифрования, пароли или резервные копии в памяти смартфона.
О компании
Группа компаний «Гарда» – производитель семейства продуктов для защиты данных и сетевой безопасности. Решения «Гарда» применяют в крупнейших государственных организациях и корпорациях, используют для защиты 50% российского интернета от DDoS-атак, безопасности цифровых сервисов и мероприятий федерального масштаба. Продукты группы компаний включены в Единый реестр российского ПО и сертифицированы ФСТЭК.
