С развитием технологий и методов кибератак мессенджеры, такие как WhatsApp* и Telegram, становятся всё более уязвимыми. Сейчас для того, чтобы ваше устройство оказалось под угрозой, достаточно просто получить сообщение — и хакеры могут проникнуть в ваш мессенджер, не требуя от вас ни одного клика. Такие атаки называются "атакой с нулевым кликом" и представляют собой одну из самых опасных форм цифровых угроз.
Атака с нулевым кликом использует уязвимости в коде мессенджеров, позволяя злоумышленникам активировать вредоносный код без вашего участия. Все, что необходимо для взлома, — это отправить вам файл, например, PDF или GIF, через чат. Как только файл оказывается на вашем устройстве, вредоносная программа активируется автоматически, получая доступ ко всем вашим данным, включая сообщения, камеру и микрофон. Это делает такие атаки особенно опасными, поскольку они происходят без вашего ведома и вмешательства.
Один из таких инструментов, использующих уязвимости мессенджеров, называется Graphite. Разработанный компанией Paragon Solutions, этот инструмент может установить вредоносное ПО на ваше устройство при получении входящего сообщения, не требуя ни кликов, ни взаимодействия с файлом. Подобные технологии представляют собой часть целой индустрии цифрового слежения, в которой также активно используются такие программы, как Pegasus (созданный NSO Group) и Predator (Cytrox). Формально предназначенные для нужд правоохранительных органов, эти программы часто используются для наблюдения за журналистами, политиками и бизнесменами, став настоящей угрозой для частной жизни.
WhatsApp* и Telegram — это два самых популярных мессенджера, которые ежедневно обрабатывают миллионы сообщений, включая различные файлы. Это делает их привлекательной мишенью для хакеров. Например, в 2019 году через уязвимость в голосовых вызовах WhatsApp* был внедрён Pegasus, а в 2022 году в Telegram обнаружили уязвимость, позволяющую запускать вредоносный код через GIF-файлы.
Чтобы обезопасить себя от подобных атак, важно следовать нескольким простым рекомендациям. Во-первых, необходимо регулярно обновлять мессенджеры и операционную систему, поскольку обновления часто закрывают уязвимости в защите. Во-вторых, следует избегать открытия подозрительных файлов, даже если они приходят от знакомых. Также стоит ограничить доступ приложений к камере и микрофону, чтобы предотвратить несанкционированное использование этих устройств. Антивирусные программы и регулярная перезагрузка телефона также могут помочь в защите, блокируя работу скрытых вредоносных программ.
Несмотря на то что разработчики мессенджеров предпринимают меры для защиты своих пользователей, риски остаются высокими. WhatsApp* призывает пользователей внимательно следить за разделом FAQ по безопасности, в то время как Telegram заявляет, что его система шифрования защищена от атак с нулевым кликом. Однако киберугрозы развиваются стремительно, и ни один мессенджер не может быть полностью защищён от новейших методов взлома.
*Компания Meta, которой принадлежит WhatsApp, признана экстремистской и запрещена на территории Российской Федерации.