Теперь, чтобы ваш смартфон оказался под угрозой, не нужно нажимать на подозрительные ссылки или скачивать сомнительные файлы. Современные атаки с нулевым кликом позволяют хакерам получить доступ к устройству без какого-либо взаимодействия со стороны пользователя.
Фото: pixabay.com
Как работает атака без кликов?
Атаки с нулевым кликом используют уязвимости в коде мессенджеров. Злоумышленники отправляют специально сформированные файлы, такие как PDF-документы, которые могут выполнять команды на устройстве без ведома владельца.
Одним из таких инструментов является Graphite — шпионская программа, разработанная Paragon Solutions. Достаточно просто получить сообщение, и вредоносный код начнёт работать.
Цифровой шпионаж на новом уровне
Graphite — лишь часть огромной индустрии кибершпионажа. К ней относятся такие инструменты, как Pegasus (NSO Group) и Predator (Cytrox).
Эти программы официально продаются государственным структурам, но их реальное применение часто выходит за рамки закона: ими следят за журналистами, активистами, бизнесменами и политиками.
Мессенджеры под ударом
WhatsApp и Telegram остаются одними из главных целей хакеров. Причина проста: эти сервисы ежедневно обрабатывают миллионы сообщений, включая файлы различных форматов, что делает их уязвимыми для атак.
Подобные взломы случались и раньше:
В 2019 году в WhatsApp нашли уязвимость, позволявшую установить Pegasus через голосовой вызов.
В 2022 году хакеры атаковали Telegram, используя ошибки в обработке GIF-анимаций.
Как защититься?
Чтобы минимизировать риск взлома, следуйте простым правилам:
- Обновляйте приложения — новые версии закрывают известные уязвимости.
- Не открывайте подозрительные файлы, даже если они пришли от знакомых.
- Проверяйте разрешения приложений и ограничивайте доступ к чувствительным данным.
- Используйте антивирусное ПО и инструменты кибербезопасности.
- Перезагружайте смартфон раз в несколько дней — это может остановить работу шпионских программ.
Как реагируют WhatsApp и Telegram?
WhatsApp отказался комментировать конкретные исследования, но указывает на раздел FAQ, где рассказывается, как защититься от шпионских программ.
Telegram утверждает, что никогда не был уязвим для атак с нулевым кликом, так как его протоколы шифрования открыты и задокументированы.
Киберугрозы продолжают развиваться, и единственный способ защитить свои данные — быть в курсе новых методов взлома и следить за безопасностью своего устройства.
Уточнения
Вредоносная программа ( англ. malware ) — любое программное обеспечение, предназначенное для получения несанкционированного доступа к вычислительным ресурсам. Компьютерным вирусом называется один из классов вредоносного ПО по методу размножения.
Автор Алексей Тимошкин
Источник pravda.ru