В последние недели в мире кибербезопасности всё чаще обсуждают новый вид атак на популярные мессенджеры, такие как WhatsApp* и Telegram, которые теперь могут быть взломаны без каких-либо действий со стороны пользователя. Этот тип угрозы, получивший название «нулевые клики», представляет собой реальную опасность, поскольку взлом происходит сразу после получения сообщения, без необходимости открывать или скачивать какие-либо файлы.
Атаки, использующие уязвимости в этих мессенджерах, часто включают заражённые файлы, такие как GIF-изображения или PDF-документы, которые автоматически активируют вредоносную программу. Как только файл попадает в чат, злоумышленники получают полный доступ к устройству, включая возможность просматривать сообщения, использовать камеру и микрофон, а также украсть контакты и другую личную информацию.
Одними из самых известных инструментов для реализации таких атак являются программы, как Pegasus от NSO Group и Graphite от Paragon Solutions. Официально предназначенные для мониторинга, эти программы зачастую используются для слежки за журналистами, правозащитниками и политиками, что делает их эффективным инструментом в руках хакеров.
Мессенджеры, являясь неотъемлемой частью повседневной жизни миллионов людей, становятся удобной целью для таких атак. В 2019 году Pegasus уже проникал на устройства через голосовые вызовы в WhatsApp*, а в 2022 году в Telegram была выявлена уязвимость, которая срабатывала при получении GIF-изображений.
Полностью защититься от таких атак крайне сложно, но есть несколько базовых мер, которые помогут уменьшить риск:
-
Регулярно обновляйте мессенджеры и операционную систему, чтобы защититься от новых угроз.
-
Никогда не открывайте подозрительные файлы или ссылки, даже если они пришли от знакомых.
-
Ограничьте доступ к камере и микрофону для приложений.
-
Перезагружайте своё устройство хотя бы раз в несколько дней для предотвращения активных угроз.
WhatsApp* в своих инструкциях по безопасности рекомендует пользователям следить за обновлениями и использовать дополнительные средства защиты, в то время как Telegram уверяет, что его архитектура исключает возможность «нулевых кликов».
*Компания Meta, которой принадлежит WhatsApp, признана экстремистской и запрещена на территории Российской Федерации.