В *WhatsApp сообщили о новой кибератаке. Около 200 пользователей получили предупреждение о том, что их устройства могли быть заражены шпионским ПО через поддельную версию приложения. Речь идёт не о простой утечке данных, а о так называемом «государственном» уровне слежки с доступом к переписке, камере и микрофону.
История выглядит тревожно, но в ней есть важная деталь — пользователи сами установили опасное приложение, не подозревая об этом.
Как работает схема
Атака не связана с уязвимостями самого WhatsApp. Вместо взлома злоумышленники пошли более простым путём. Они убедили людей установить фейковую версию мессенджера.
Такое приложение:
- не распространяется через официальный магазин;
- приходит по ссылкам (например, в письмах или сообщениях);
- может обещать «расширенные функции» или «повышенную безопасность».
После установки пользователь фактически отдаёт контроль над устройством:
- злоумышленники получают доступ к сообщениям;
- могут читать контакты;
- в некоторых случаях использовать микрофон и камеру.
И всё это без видимых признаков.
Кто стоит за атакой
По данным расследований, вредоносное приложение связано с итальянской компанией SIO, которая разрабатывает инструменты слежки для государственных структур.
Подобные технологии обычно используются правоохранительными органами, но в данном случае речь идёт о более масштабном применении.
Как отреагировал WhatsApp
После обнаружения угрозы WhatsApp предпринял несколько шагов:
- уведомил пользователей, которые могли пострадать;
- принудительно разлогинил их из фейкового приложения;
- рекомендовал удалить подозрительную версию и установить официальную;
- объявил о намерении направить юридическое требование разработчикам шпионского ПО.
В WhatsApp подчёркивают, что защита пользователей остаётся их приоритетом.
Это не первый случай
Похожие истории уже происходили. Ранее пользователи становились целями шпионских программ, разработанных другими компаниями, включая известные инструменты цифровой слежки.
В одном из громких дел WhatsApp добился судебного решения против разработчиков шпионского ПО. Тогда суд обязал их выплатить многомиллионную компенсацию. Это стало редким случаем, когда такие технологии получили юридическую оценку.
Почему это важно
Атака не требует сложного взлома.
Достаточно:
- убедить человека перейти по ссылке;
- заставить установить «альтернативную» версию приложения.
И защита фактически отключается добровольно.
Это делает подобные схемы особенно опасными потому что они играют не на уязвимостях системы, а на доверии пользователя.
Как защититься
Есть базовые, которые по-прежнему работают:
- скачивать приложения только из официальных магазинов;
- не переходить по подозрительным ссылкам;
- не устанавливать «модифицированные» версии WhatsApp;
- игнорировать сообщения, которые пугают «угрозами безопасности» и предлагают срочно обновиться.
В общем, если приложение не из официального источника, то это уже риск.
Что в итоге
Случай с фейковым WhatsApp показывает, как меняется логика атак:
вместо взлома — убеждение, вместо кода — психология.
И пока технологии становятся сложнее, правило остаётся простым:
самый слабый элемент в цепочке безопасности это не устройство, а сам человек.
Спасибо, что читаете наши материалы. Для нас это огромная поддержка.
Если у вас есть желание и возможность, вы можете помочь нашей работе небольшим донатом. Любая сумма, даже самая скромная, очень ценна для нас. Это не обязанность, а просто добрый жест, который позволит нам продолжать выпускать полезные для вас материалы.
Вот ссылка, если решите поддержать - https://dzen.ru/prowhatsapp?donate=true
Берегите себя и пусть у вас всегда будет достаточно сил и тепла. 💛
Обязательно поделитесь этой важной информацией с другими и не забудьте подписаться на наш канал. Также, нам будет приятно, если вы поставите лайк 😊
*(WhatsApp принадлежит компании Meta, которая признана в России экстремистской и запрещена).