9397 подписчиков

Осторожно: появился инструмент скрытой слежки за WhatsApp

ВчераВчера

102

3 мин

В открытом доступе появился инструмент, который позволяет отслеживать активность пользователей WhatsApp и Signal, зная только номер телефона, сообщает издание Anti-Malware. Исследователи в сфере кибербезопасности уже называют ситуацию тревожной потому что речь идёт не о взломе аккаунта, не о доступе к переписке и даже не о фишинге. Всё работает куда тише и потому опаснее. Метод основан на технических особенностях работы мессенджеров. WhatsApp и Signal используют служебные подтверждения доставки сообщений, так называемые delivery receipts. Они отправляются автоматически и срабатывают ещё до того, как приложение проверит содержимое сообщения или реакции на него. Проще говоря, устройство «отзывается» на сетевой запрос, даже если пользователь ничего не видит и не трогает телефон. А дальше начинается математика. Атакующий измеряет время отклика — round-trip time (RTT), то есть сколько миллисекунд прошло между отправкой запроса и получением ответа. По этим данным можно делать довольно точные

Оглавление

Как это вообще возможно
Что именно можно узнать
От научной статьи — к GitHub

Как это вообще возможно

Метод основан на технических особенностях работы мессенджеров. WhatsApp и Signal используют служебные подтверждения доставки сообщений, так называемые delivery receipts. Они отправляются автоматически и срабатывают ещё до того, как приложение проверит содержимое сообщения или реакции на него.

Проще говоря, устройство «отзывается» на сетевой запрос, даже если пользователь ничего не видит и не трогает телефон. А дальше начинается математика.

Атакующий измеряет время отклика — round-trip time (RTT), то есть сколько миллисекунд прошло между отправкой запроса и получением ответа. По этим данным можно делать довольно точные выводы о состоянии смартфона.

Что категорически нельзя отправлять в группы WhatsApp по российским законам

ВСЁ ПРО ВАТСАП25 ноября

Что именно можно узнать

Инструмент, получивший название Silent Whisper, позволяет определить:

держит ли человек телефон в руках или он лежит без дела;
включён ли экран;
используется ли Wi-Fi или мобильный интернет;
находится ли устройство в режиме ожидания, авиарежиме или офлайн;
перемещается ли пользователь или находится в одном месте.

Со временем такие замеры позволяют восстановить повседневный распорядок, то есть когда человек выходит из дома, возвращается, ложится спать, пользуется мобильной связью. Это уже не банальный статус «онлайн», а полноценное профилирование поведения.

Будьте осторожны! Новый вирус взламывает WhatsApp Web

ВСЁ ПРО ВАТСАП16 ноября

От научной статьи — к GitHub

Изначально уязвимость описали исследователи из Венского университета и центра SBA Research. Тогда это выглядело как академическая работа. Но теперь всё вышло за рамки теории.

Разработчик под псевдонимом gommzystudio выложил на GitHub PoC-инструмент (proof of concept), который на практике показывает, как просто всё это реализуется. По его словам, можно отправлять до 20 «пингов» в секунду без уведомлений, без всплывающих окон и без каких-либо следов в интерфейсе мессенджера.

Опасная ссылка: потеряешь WhatsApp за секунду

ВСЁ ПРО ВАТСАП23 июня

Дополнительный риск — батарея и трафик

Есть и побочный эффект. Такие скрытые запросы серьёзно нагружают устройство. В экспериментах смартфоны на iOS и Android теряли от 14 до 18% заряда батареи в час. Signal в этом плане выглядит устойчивее так как там есть ограничение частоты ответов, и потери составляют около 1% в час. У WhatsApp такой защиты нет.

Кроме того, по RTT можно примерно определить регион, страну, тип устройства и даже операционную систему. А если использовать несколько точек зондирования, точность таких выводов заметно возрастает.

Что делать, если взломали WhatsApp: инструкция, которую нужно знать каждому

ВСЁ ПРО ВАТСАП18 июня

Законно ли это

Автор инструмента подчёркивает, что проект создан в исследовательских и образовательных целях, и напоминает о возможных нарушениях закона при слежке за людьми без их согласия. Но реальность такова, что репозиторий уже получил сотни звёзд и десятки людей уже скопировали себе этот проект из GitHub. Это значит, что инструмент доступен любому желающему.

Все игнорируют эти 5 правил в WhatsApp. А потом жалеют

ВСЁ ПРО ВАТСАП8 июня

Что можно сделать прямо сейчас

Полной защиты от Silent Whisper пока нет, но снизить риски можно:

включить в WhatsApp опцию «Блокировать сообщения от неизвестных аккаунтов»
(Настройки → Конфиденциальность → Расширенные);
ограничить статусную информацию и индикаторы активности;
внимательно следить за обновлениями мессенджеров.

По состоянию на декабрь 2025 года уязвимость остаётся актуальной как для WhatsApp, так и для Signal. Теперь ответственность за исправление явно лежит на разработчиках сервисов. А пользователям остаётся лишь быть осторожнее и помнить, что даже «молчаливый» мессенджер может невольно выдавать больше, чем кажется.

Как отличить официальное уведомление WhatsApp от фейкового

ВСЁ ПРО ВАТСАП7 июня

Спасибо, что читаете наши материалы. Для нас это огромная поддержка.

Если у вас есть желание и возможность, вы можете помочь нашей работе небольшим донатом. Любая сумма, даже самая скромная, очень ценна для нас. Это не обязанность, а просто добрый жест, который позволит нам продолжать выпускать полезные для вас материалы.

Вот ссылка, если решите поддержать - https://dzen.ru/prowhatsapp?donate=true

Берегите себя и пусть у вас всегда будет достаточно сил и тепла. 💛

Что делать с WhatsApp, если телефон потерян или украден: пошаговое руководство

ВСЁ ПРО ВАТСАП19 апреля

Обязательно поделитесь этой важной информацией с другими и не забудьте подписаться на наш канал. Также, нам будет приятно, если вы поставите лайк 😊

*(WhatsApp принадлежит компании Meta, которая признана в России экстремистской и запрещена).

Пользователи WhatsApp подали в суд на Роскомнадзор и Минцифры

ВСЁ ПРО ВАТСАП2 дня назад