В системе безопасности мессенджера WhatsApp (принадлежит компании Meta) выявлена серьезная уязвимость, которая позволяет автоматически устанавливать шпионскую программу на телефон без участия пользователя, сообщает РБК со ссылкой на управление МВД России по борьбе с киберпреступностью.

«Установлено, что вредоносное ПО Graphite проникало в телефоны через зараженные PDF-файлы, распространявшиеся через групповые чаты. Для заражения не требовалось, чтобы пользователь открывал файл или переходил по ссылкам, установка трояна происходила автоматически», – говорится в сообщении.

Управление МВД ссылается, в частности, на статью The Guardian о кибератаке с использованием этой программы. ПО Graphite – разработка израильской Paragon Solutions. WhatsApp сообщила изданию, что жертвами атаки стали 90 журналистов и других представителей гражданского общества.

«WhatsApp пресекла кампанию Paragon по распространению шпионских программ, которая была нацелена на ряд пользователей, включая журналистов и представителей гражданского общества. Мы напрямую связались с людьми, которые, по нашему мнению, пострадали», – заявили в компании.

В WhatsApp не назвали, в каких странах базируются жертвы атаки. Также компания не смогла установить, кто был заказчиком.

The Guardian отметила, что офис Paragon в США недавно проверяли на фоне публикации The Wired в октябре 2024 года о заключении компанией контракта на $2 млн с отделом расследований национальной безопасности иммиграционного и таможенного управления США.

Человек, близкий к Paragon, рассказал The Guardian, что у нее было 35 госзаказчиков, в том числе Греция, Польша, Венгрия, Мексика и Индия. Собеседник газеты подчеркнул, что компания не ведет дела со странами, которые ранее обвинялись в злоупотреблении шпионскими программами.

Этой зимой читайте нас в Telegram, Facebook, Instagram, Яндекс.Дзен, OK и ВК