WhatsApp заблокировал шпионское ПО Paragon Graphite

WhatsApp устранил серьёзную уязвимость, которую использовали хакеры для установки шпионской программы Graphite на телефоны журналистов и общественных деятелей.

Компания Meta* (владелец WhatsApp) обнаружила вредоносную кампанию в декабре 2024 года и оперативно заблокировала её без необходимости обновлять приложение. Всего пострадало около 90 пользователей, которым WhatsApp разослал предупреждения о возможном взломе.

Атака была связана с израильской фирмой Paragon Solutions, которая занимается разработкой коммерческого шпионского ПО. Хакеры использовали zero-click эксплойт – метод заражения, не требующий никаких действий от жертвы. По данным исследователей Citizen Lab, жертвам отправляли PDF-файл через групповые чаты, что и позволяло установить шпионское ПО.

WhatsApp направил Paragon официальное требование прекратить подобную деятельность и рассматривает возможность судебного иска.

Вывод: будьте осторожны, даже если не открываете подозрительные файлы – иногда злоумышленникам это просто не нужно.

* Мета — Организация, деятельность которой запрещена на территории и признана экстремистской в Российской Федерации