Вредоносное ПО Graphite угрожает пользователям WhatsApp

Компания Angara Security обнародовала тревожное предупреждение о новых схемах кибермошенничества, активизировавшихся в преддверии праздничного сезона. В центре внимания оказалась уязвимость в системе безопасности мессенджера WhatsApp, позволяющая вредоносным программам незаметно проникать на устройства пользователей.

Это подтвердило и Управление по борьбе с противоправным использованием информационно-коммуникационных технологий МВД РФ, подчеркнув серьезность ситуации. Речь идет о масштабной атаке, использующей вредоносное ПО, получившее название Graphite.

Уязвимость, как выяснилось, позволяет Graphite проникать на устройства без активного участия пользователя. В отличие от традиционных методов фишинга, где требуется открытие зараженного файла или переход по вредоносной ссылке, Graphite использует более изощренный подход.

Вредоносный код встраивается в PDF-документы, распространяемые через групповые чаты WhatsApp. При этом, сам механизм заражения остается до конца невыясненным, но, по предварительным данным, используется уязвимость в обработчике PDF-файлов, присутствующая в операционных системах Android и iOS. Как только зараженный PDF-файл попадает в чат, начинается процесс автоматической инсталляции Graphite, не требующий никаких действий от пользователя.

Это представляет собой серьезную угрозу безопасности, так как злоумышленники могут получить доступ к конфиденциальной информации пользователя, включая личные сообщения, фотографии, контакты, геолокацию и финансовые данные.

Кроме того, Graphite может использоваться для дальнейшего распространения вредоносного кода, превращая зараженные устройства в часть ботнета, используемого для DDoS-атак или рассылки спама. Учитывая, что WhatsApp является одним из самых популярных мессенджеров в мире, масштабы потенциального ущерба могут быть огромными.

Angara Security рекомендует пользователям быть крайне осторожными при получении файлов из неизвестных источников, даже внутри групповых чатов. Необходимо избегать открытия PDF-файлов сомнительного происхождения, а также регулярно обновлять операционную систему и антивирусное ПО на своих устройствах. Кроме того, компания рекомендует включить двухфакторную аутентификацию в настройках WhatsApp для дополнительной защиты аккаунта.

МВД РФ призывает пользователей сообщать о подозрительной активности в мессенджере, чтобы помочь правоохранительным органам в расследовании и предотвращении будущих атак. Специалисты также советуют проверить наличие обновлений для приложения WhatsApp, так как разработчики, скорее всего, уже работают над устранением данной уязвимости.

В качестве дополнительной меры предосторожности можно использовать менеджеры файлов с встроенными антивирусными функциями, чтобы предотвратить автоматическую установку вредоносного ПО.