В популярном мессенджере WhatsApp обнаружена опасная уязвимость, позволяющая установить шпионское ПО Graphite без ведома пользователя. Вредоносный код распространяется через заражённые PDF-файлы, отправляемые в групповые чаты. Что особенно тревожно — для заражения не требуется открывать файл или переходить по ссылкам, вирус устанавливается автоматически.
Как выяснилось, жертвами атаки уже стали 90 человек, среди которых журналисты и правозащитники. Вредоносное ПО разработано израильской компанией Paragon Solutions, сотрудничающей с государственными структурами, включая США.
Компания WhatsApp оперативно заблокировала распространение Graphite и уведомила пострадавших пользователей. Однако угроза подобных атак остаётся, и эксперты советуют соблюдать меры предосторожности:
- Не скачивать файлы из подозрительных источников, даже в знакомых чатах.
- Отключить автоматическое сохранение файлов в настройках мессенджера.
- Регулярно обновлять WhatsApp и операционную систему.
Paragon Solutions отказалась комментировать инцидент, однако ранее сообщалось, что компания имеет 35 государственных заказчиков, включая Грецию, Польшу, Венгрию, Мексику и Индию. Власти США уже проводили расследование в отношении разработчика, а администрация Джо Байдена в 2023 году даже ввела запрет на использование подобных программ, угрожающих нацбезопасности.
Этот случай ещё раз доказывает, что WhatsApp остаётся одной из главных мишеней для кибератак. Пользователям следует проявлять максимальную бдительность, так как злоумышленники находят всё новые способы получения доступа к личным данным.