За останнє десятиліття шпигунські програми неодноразово виявляли на телефонах журналістів, активістів і політиків, зокрема посадовців США. Це викликає занепокоєння через безпрецедентне поширення шпигунських технологій і, відповідно, відсутність належного захисту в технологічному середовищі на тлі зростання загроз.
Минулої п’ятниці компанія Meta повідомила, що WhatsApp виявив хакерську кампанію, спрямовану приблизно на 90 користувачів, здебільшого журналістів та представників громадянського суспільства з понад 20 країн. За словами представника WhatsApp, за атакою стояла ізраїльська шпигунська компанія Paragon Solutions, яку нещодавно придбав американський інвестиційний фонд AE Industrial Partners із Флориди.
Що таке атака “нульового кліка”?
Шпигунське ПЗ Graphite від компанії Paragon проникло у групи WhatsApp, просто надсилаючи користувачам шкідливий PDF-файл. Без відома жертв воно отримувало доступ до їхніх повідомлень у зашифрованих додатках, таких як WhatsApp і Signal.
Читайте також: Що таке безфайлове шкідливе програмне забезпечення і як можна захиститися?
Це приклад атаки нульового кліка (zero-click), яка не потребує жодних дій з боку жертви для зараження пристрою. На відміну від фішингових атак, які потребують кліку на шкідливе посилання або відкриття вкладення, у цьому випадку телефон заражається автоматично через вразливість у системі безпеки. Після зараження хакер може повністю контролювати пристрій.
В інтерв’ю ZDNET Рокі Коул, співзасновник компанії iVerify, яка займається захистом мобільних пристроїв, пояснив:
“У випадку Graphite через WhatsApp на пристрої жертв надсилали певний шкідливий файл, наприклад, PDF або зображення. Уразливості в системі обробки цих файлів дозволяли хакерам зламати телефон.”
За його словами, хоча неясно, чи здатне Graphite підвищувати привілеї та отримувати доступ до ядра iOS, аналітика iVerify свідчить, що це можливо. Компанія зафіксувала численні випадки аномальних збоїв WhatsApp на заражених пристроях, що вказує на масштабнішу проблему, ніж офіційно заявлені 90 жертв.
Чому мобільні шпигунські атаки стають глобальною загрозою?
Атака через WhatsApp була спрямована переважно на представників громадянського суспільства. Але, за словами Коула, мобільне шпигунство загрожує всім, адже експлуатація мобільних пристроїв поширюється швидше, ніж здається. Він також зазначає, що:
“Ринок мобільного шпигунського ПЗ швидко розвивається, і дедалі більше компаній, які отримують венчурні інвестиції, змушені перетворюватися на прибуткові підприємства.”
Це створює конкуренцію між продавцями шпигунського ПЗ і знижує бар’єри для кібератак.
Лише місяць тому WhatsApp виграв судовий позов проти NSO Group, ізраїльської компанії, яка використовувала аналогічне шпигунське ПЗ Pegasus для атак на журналістів та правозахисників. NSO Group уникає продажу своїх рішень клієнтам із США, але її діяльність викликала занепокоєння серед американських чиновників.
Як захистити свій телефон?
Коул рекомендує ставитися до телефону як до комп’ютера та застосовувати ті ж принципи кібербезпеки, що й для захисту ноутбуків:
✅ Перезавантажуйте телефон щодня. Багато шкідливих програм працюють у пам’яті пристрою без збереження на диску. Перезапуск телефону може видалити такі загрози.
❗ Але якщо це атака нульового кліка, як у випадку з Graphite або Pegasus, пристрій може бути знову заражений.
✅ Використовуйте мобільні засоби безпеки. Наприклад, додаток iVerify дозволяє перевірити, чи ваш телефон зазнав атаки.
✅ Увімкніть режим карантину (Lockdown Mode) на iPhone. Це зменшує функціональність деяких додатків, що знижує ризик атак.
✅ Оновлюйте систему безпеки. Єдиний спосіб захиститися від атак нульового кліка — усунути самі вразливості. Це можуть зробити тільки Apple, Google та розробники додатків, тому важливо встановлювати оновлення безпеки одразу після їх виходу.
