• В WhatsApp обнаружили уязвимость. Через нее хакеры грузили следилку и шпионили за пользователями мессенджера

    Уязвимость в WhatsApp помогла злоумышленникам устанавливать на смартфоны вредоносную программу, следящую за месторасположением владельцев гаджетов. «360» узнал у экспертов по информационной безопасности, для чего используются подобные программы и как обезопасить себя от шпионского софта.
    В WhatsApp обнаружили уязвимость. Через нее хакеры грузили следилку и шпионили за пользователями мессенджера

    Как отмечает газета Financial Times, в начале мая представители мессенджера обнаружили уязвимость, через которую хакеры устанавливали вредоносный софт на смартфоны. Для этого они совершали голосовой звонок, во время которого программа закачивалась в гаджет. Софт устанавливался, даже если владелец не брал трубку. Затем хакеры при помощи телефонной камеры и микрофона могли отслеживать перемещения пользователя WhatsApp. А информация об их звонке зачастую не сохранялась в памяти устройства.

    Атаке подверглись несколько десятков смартфонов на Android и iOS. Среди них, по данным телеканала SkyNews, есть представители американских правозащитных организаций и известный юрист из Великобритании. После того как представители WhatsApp узнали об уязвимости, они сообщили о ней в Министерство юстиции США. А затем эксперты по кибербезопасности ликвидировали «дыру» и выпустили патч.

    «WhatsApp призвал пользователей по всему миру обновить приложение для обмена сообщениями после того, как оно было подвергнуто кибератаке», — отмечается в публикации.

    По сведениям источника газеты, разработчиком софта была израильская компания, занимающаяся созданием софта для киберразведки, NSO Group. Одним из известнейших ее продуктов является программа Pegasus, как раз-таки собирающая информацию о сообщениях пользователей при помощи камеры и микрофона. Платформа используется правоохранительными и силовыми структурами разных стран для борьбы с терроризмом. Однако, по данным издания, в NSO Group от авторства вредоносного приложения открестились. По их словам, они никогда не используют свои разработки, а лишь продают созданные технологии.

    В беседе с «360» гендиректор компании-разработчика систем для защиты от утечек информации Zecurion Алексей Раевский отметил, что ранее никогда не слышал о способе заражения смартфонов через голосовой звонок в мессенджере. В России, по его словам, с такими ситуациями пока не сталкивались.

    «Это выглядит очень странно и необычно — через звонок. Нужно же каким-то образом передать программный код на смартфон, сделать так, чтобы он запустился и начал устанавливаться», — добавил Раевский.

    Находка для домушников

    Эксперт по информационной безопасности Тарас Татаринов пояснил «360», что подобные программы могут использоваться квартирными ворами. Если злоумышленники будут знать, что хозяин жилья находится на отдыхе, они смогут обокрасть его недвижимость или, к примеру, угнать автомобиль. Это не считая того, что несанкционированный сбор данных является нарушением частной жизни.

    «Использование такого рода программ представляет потенциально большой простор для злоумышленников», — пояснил он.

    В то же время Раевский считает, что если пользователь не опасается стать жертвой криминальных элементов, то в целом бояться нечего. Подобного рода софт вряд ли сможет передать кому-то финансовые или банковские сведения.

    Одну исправили, четыре добавили

    По словам Татаринова, уязвимости периодически обнаруживают даже у десятилетиями существующих программ. Современный софт сложный и многокомпонентный. Уследить за безопасностью всех элементов кода очень сложно. Плюс программы постоянно обновляются, в них добавляются новые функции. И при добавлении нередко просачиваются баги, влияющие на безопасность.

    «Есть такая программистская шутка, в которой есть доля правды. Что при исправлении одной ошибки в программу вносится четыре новые. То же самое и с уязвимостями. Любой программный код создают люди, а им свойственно ошибаться. И ни один человек не может предусмотреть все варианты работы программы», — добавил Раевский.

    Поэтому уязвимости возникали и будут возникать. И никуда от этого не деться, уверен эксперт. Чем популярнее мессенджер, чем большее число людей им пользуется, тем чаще исследователи и хакеры будут обнаруживать в нем баги.

    Антивирус и обновления

    Татаринов отметил, что обезопасить себя от атак, подобных выявленной, когда вредоносный код вкачивается во время звонка, практически невозможно. Единственное, что можно сделать, — почаще обновлять установленные в смартфонах программы.

    В то же время Раевский подчеркнул, что нелишним будет скачать на смартфон хороший антивирус, который будет защищать всю платформу, в том числе и мессенджеры. Еще одно средство защиты — регулярные обновления операционной системы и установленных программ. Как правило, в них исправляются все ранее выявленные уязвимости.

    «Это уже позволяет снизить вероятность стать жертвой атаки до довольно приемлемого уровня», — заявил эксперт.

    Однако этот метод не поможет против атаки Zero Day. Таким термином эксперты называют программные ошибки и уязвимости, о которых разработчики еще не знают, а значит, и не вносят исправления. А какой-то злоумышленник нашел и начал использовать. Но, к счастью, вероятность вредоносности от Zero Day крайне невысока, потому что гаджетов много, а технологии по массовому заражению сразу всех устройств пока не придумали.

    «Несколько сотен или тысяч устройств, может, и заразят. А потом на это отреагируют компании-производители ПО и антивирусов и выпустят „противоядие“», — заключил Раевский.