Шпионская атака на WhatsApp: все, что вам нужно знать
Если вы один из 1,5 миллиарда пользователей популярного приложения для обмена сообщениями WhatsApp, имейте в виду, что недавно обнаруженная уязвимость может сделать вас уязвимым для злобной атаки шпионского ПО. Не имеет значения, избегаете ли вы перехода по мошенническим ссылкам, посещения небезопасных сайтов, загрузки подозрительных приложений и соблюдения всех других мер безопасности — вы уязвимы. Страшно, правда? Читать дальше.
Об уязвимости
WhatsApp — крупнейшее и наиболее широко используемое приложение для обмена сообщениями в мире. Это принадлежащее Facebook приложение, которое использует сквозное шифрование и до сих пор считалось безопасным, было взломано шпионской программой, известной как Pegasus. Согласно сообщению Financial Times, WhatsApp может быть использован шпионским ПО, разработанным израильской компанией NSO, специализирующейся на киберразведке.
Утверждается, что шпионское ПО влияет как на учетные записи WhatsApp, так и на WhatsApp Business. Это одна из крупнейших ошибок нулевого дня за последнее время. Уязвимость нулевого дня — это уязвимость, при которой злоумышленник использует брешь в системе безопасности до того, как компания ее исправит.
После воздействия шпионское ПО может получить доступ к данным пользователя, таким как звонки, текстовые сообщения и другая конфиденциальная информация на устройстве. Шпионское ПО также может получить доступ к микрофону и камере устройства для сбора новой информации или выполнения других вредоносных действий.
Злоумышленники устанавливали шпионское ПО Pegasus на устройства пользователей через зараженный звонок в WhatsApp. Устройства будут затронуты независимо от того, ответит ли пользователь на вызов или нет. Более того, согласно отчету Financial Times, зараженный звонок даже не сохраняется в журналах вызовов.
Вы жертва?
В отличие от большинства других кибератак, Pegasus не имеет ничего общего с безопасностью пользователя или безопасности устройства. По данным Facebook, все смартфоны, работающие под управлением различных операционных систем, включая Android, iOS, Windows или ОС Tizen, могут стать жертвами вредоносного ПО.
По данным Financial Times, ошибка была выпущена при попытке получить доступ к данным на телефоне британского адвоката по правам человека. Это не первый случай нападения на правозащитную организацию. На вопрос о количестве пользователей, пострадавших от атаки, представитель WhatsApp сказал: «Число в десятках не будет неточным». Хотя точное число жертв пока неизвестно, некоторые из целей потенциально могут быть высокопоставленными пользователями, имеющими дело с конфиденциальной информацией. Если вы получили любой такой звонок, то, возможно, вы могли быть жертвой.
Как защитить себя
Facebook подтвердил, что они исправили проблему и внедрили изменения на стороне сервера. Компания также выпустила исправленную и обновленную версию приложений WhatsApp и WhatsApp Business на всех платформах.
Чтобы оставаться в безопасности, пользователям необходимо проверять наличие обновлений и устанавливать последнюю версию приложения. Исправленная версия теперь доступна в PlayStore, AppStore, магазине приложений Microsoft и магазине приложений Samsung Galaxy. Если вы не можете найти обновленную версию, пользователи всегда могут зайти на официальный сайт WhatsApp и загрузить самую последнюю и обновленную версию приложения для устройств.
В противном случае пользователи также могут просто удалить приложение.
Безопасно ли сквозное шифрование?
Сквозное шифрование стало маркетинговым термином для большинства компаний, предоставляющих платформу для обмена сообщениями в социальных сетях. Сообщения и данные, отправляемые по сквозному защищенному каналу, усложняют расшифровку хакерам. Однако хакеры могут прочитать данные, не расшифровывая их, если вредоносное ПО попадет в операционную систему телефона.
Различные компании предоставляют разные механизмы безопасности для обеспечения сохранности и защиты данных пользователей. Однако все эти меры безопасности работают только на уровне приложений. Как только злоумышленники получают доступ к операционной системе устройства, они получают контроль над всем устройством. Затем хакеры могут использовать возможности устройства для записи нажатий клавиш, ввода, записи экрана и многого другого независимо от мер безопасности приложения.
Кибербезопасность — это бесконечная война между киберпреступниками и экспертами по информационной безопасности. Независимо от того, насколько безопасна система, для хакеров просто вопрос времени найти лазейку, чтобы обналичить уязвимости. Мы, как конечные пользователи, должны убедиться, что основные принципы соблюдены и применены правильно. Крайне важно всегда быть в курсе обновлений и исправлений безопасности для приложений.