МВД рассказало, как можно заразить телефон вирусом через WhatsApp
В системе безопасности мессенджера WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) выявлена «серьезная проблема», которая позволяет автоматически устанавливать шпионскую программу на телефон без участия пользователя, сообщает управление МВД по организации борьбы с противоправным использованием информационно-коммуникационных технологий.
«Установлено, что вредоносное ПО Graphite проникало в телефоны через зараженные PDF-файлы, распространявшиеся через групповые чаты. Для заражения не требовалось, чтобы пользователь открывал файл или переходил по ссылкам, установка трояна происходила автоматически», — говорится в сообщении.
Управление МВД ссылается, в частности, на статью The Guardian о кибератаке с использованием этой программы. ПО Graphite — разработка израильской Paragon Solutions. WhatsApp сообщила изданию, что жертвами атаки стали 90 журналистов и других представителей гражданского общества.
«WhatsApp пресекла кампанию Paragon по распространению шпионских программ, которая была нацелена на ряд пользователей, включая журналистов и представителей гражданского общества. Мы напрямую связались с людьми, которые, по нашему мнению, пострадали», — заявили в компании.
В WhatsApp не назвали, в каких странах базируются жертвы атаки. Также компания не смогла установить, кто был заказчиком.
The Guardian отметила, что офис Paragon в США недавно проверяли на фоне публикации The Wired в октябре 2024 года о заключении компанией контракта на $2 млн с отделом расследований национальной безопасности иммиграционного и таможенного управления США. При этом в 2023 году предшественник Дональда Трампа на посту президента США Джо Байден подписал указ, запрещающий использование шпионских программ, представляющих угрозу национальной безопасности.
Paragon Solutions отказалась от комментариев. Человек, близкий к компании, рассказал The Guardian, что у нее было 35 госзаказчиков, в том числе Греция, Польша, Венгрия, Мексика и Индия. Собеседник газеты подчеркнул, что компания не ведет дела со странами, которые ранее обвинялись в злоупотреблении шпионскими программами.
Читайте РБК в Telegram.