В мессенджере WhatsApp выявлена проблема, позволяющая шпионскому ПО проникать в устройство. Что об этом известно, как не «подхватить» вирус, чем опасна «дыра» в безопасности WhatsApp и что известно о разработчике Paragon Inc?
Что известно о «дыре» в безопасности WhatsApp
В системе безопасности мессенджера WhatsApp найдена уязвимость, которая позволяет шпионскому программному обеспечению попадать в телефоны через PDF-файлы. Об этом сообщает Telegram-канал управления МВД по организации борьбы с противоправным использованием информационно-коммуникационных технологий.
«Установлено, что вредоносное ПО Graphite проникало на телефоны через зараженные PDF-файлы, распространявшиеся через групповые чаты», — говорится в сообщении ведомства.
В МВД пояснили, что для заражения не требовалось открытия файла пользователем или перехода по ссылкам: установка вредоносного файла происходила автоматически.
Следите за развитием событий в нашем Телеграм-канале
Как пояснил член комиссии по IT-индустрии Общественного совета при Минцифры России Георгий Волков, теперь миллионы людей находятся под угрозой из-за критического сбоя в системе безопасности.
«Это не просто уязвимость, а критический сбой в системе безопасности, который ставит под угрозу миллионы людей», — отметил он
Что известно о вирусе, кто его создал
Управление МВД ссылается, в частности, на статью The Guardian о кибератаке с использованием этой программы. ПО Graphite — разработка израильской Paragon Solutions. WhatsApp сообщил изданию, что жертвами атаки стали около 100 журналистов и других представителей гражданского общества. Представители мессенджера отказались сообщить, в какой стране находятся или работают журналисты и правозащитники, пострадавшие от действий вредоносного ПО.
В публикации Guardian отмечается, что «неясно, кто стоит за атакой», хотя разработчик вредоносного ПО известен.
«Как и другие производители шпионских программ, хакерское программное обеспечение Paragon используется правительственными клиентами, и WhatsApp заявил, что не смог идентифицировать клиентов, заказавших предполагаемые атаки», — говорится на официальной странице компании.
Там же отмечается, что компания позиционирует себя как «этичного» разработчика кибероружия, который акцентирует внимание на соблюдении законодательства и прав человека.
Офис Paragon находится в городе Шантильи, штат Вирджиния, США. Недавно компания подверглась проверке после того, как журнал Wired в октябре 2024 года сообщил, что она заключила контракт на $2 млн с отделом расследований национальной безопасности иммиграционного и таможенного управления США (U.S. Immigration and Customs Enforcement, ICE).
Отмечается, что сейчас WhatsApp уведомляет жертв предполагаемого взлома.
Согласно открытым данным, Paragon Solutions основана в Германии в 2019 году бывшим командиром израильского подразделения военной разведки 8200 бригадным генералом запаса Эхудом Шнеурсоном и двумя выходцами из того же подразделения — Иданом Нуриком и Игорем Богудловым. По некоторым данным, источником финансирования стартапа на первых порах был экс-премьер-министр Израиля Эхуд Барак, владеющий несколькими процентами акций. Среди других инвесторов компании — венчурные фонды Battery Ventures, Red Dot Capital Partners и Йорам Орон.
Главный продукт Paragon — шпионское ПО под названием MeGa (Metaphorically Gather), которое позволяет взламывать мобильные устройства и собирать различные виды информации. MeGa получает дистанционный доступ к устройствам на базе iOS и Android, оставаясь незамеченным.
«Несмотря на заявления Paragon о строгом контроле за продажей своих технологий, некоторые эксперты по безопасности выражают опасения по поводу возможных злоупотреблений их инструментами», — говорится в публикации отраслевого портала Securitylab.
Читайте также:
Массовые убийства в Николаево-Дарьино: события в Курской области 14 февраля
Завершение карьеры, суды, Нью-Йорк: куда пропала Елена Степаненко
Составлен список россиян, которых вернули на родину из американской тюрьмы