Новый вирус в WhatsApp массово похищает данные россиян

Масштабная кибератака на российских пользователей WhatsApp вышла на новый уровень опасности. По данным киберполиции, хакеры научились похищать банковские данные и пароли от Госуслуг без единого клика со стороны жертвы. Новый троян Graphite, распространяющийся через групповые чаты, уже успел заразить тысячи устройств по всей стране.

Как работает новая угроза

Специалисты МВД установили, что вредоносное ПО Graphite использует критическую уязвимость в системе обработки PDF-файлов мессенджера. Троян проникает на устройство автоматически через зараженные документы, распространяющиеся в групповых чатах. Особую опасность представляет тот факт, что для заражения не требуется никаких действий со стороны пользователя – ни открытия файлов, ни перехода по ссылкам.

История подобных атак

Graphite – не первый вирус, использующий уязвимости WhatsApp для массовых атак. В 2023 году специалисты по кибербезопасности обнаружили вредоносное ПО Pegasus, которое также эксплуатировало уязвимости мессенджера для слежки за пользователями. Годом ранее троян FluBot атаковал Android-устройства через фальшивые уведомления о голосовых сообщениях.

Однако Graphite представляет новый уровень угрозы. В отличие от предшественников, он не требует никаких действий от пользователя для проникновения на устройство. Эксперты отмечают, что это первый случай полностью автоматического заражения через популярный мессенджер.

Масштаб киберугрозы

Анализ действий вредоносной программы показал беспрецедентный охват похищаемых данных. Graphite получает полный доступ к конфиденциальной информации пользователей, включая банковские реквизиты и платежные данные. В зоне риска оказываются не только финансовые активы, но и доступ к государственным сервисам через портал Госуслуг. Программа также собирает весь массив личной информации: от истории перемещений до переписки в мессенджерах.

Меры противодействия

По информации из официальных источников МВД России, ключевым шагом в противодействии новой угрозе является немедленное отключение функции автоматической загрузки файлов и медиаконтента в настройках WhatsApp. Специалисты по кибербезопасности подчеркивают необходимость комплексного подхода к защите: регулярное обновление программного обеспечения и операционных систем, использование проверенных антивирусных решений и повышенная бдительность при участии в групповых чатах.

Диагностика заражения

Выявить заражение устройства вредоносной программой можно по ряду характерных признаков. Пользователи инфицированных устройств сообщают о резком увеличении расхода заряда батареи и аномальном потреблении интернет-трафика. Особую настороженность должны вызывать случаи самопроизвольного запуска приложений и появления неожиданных всплывающих окон. Специалисты также отмечают общее замедление работы зараженных устройств и появление подозрительных СМС-сообщений в истории.

Международный контекст

Атаки через WhatsApp становятся глобальной проблемой. За последний год зафиксированы массовые заражения в Индии, Бразилии и странах Европы. Эксперты компании Kaspersky Lab отмечают, что хакеры все чаще выбирают мессенджеры как канал распространения вредоносного ПО из-за высокого уровня доверия пользователей к этим платформам.

Алгоритм действий при компрометации

В случае обнаружения признаков заражения критически важна скорость реакции. Первоочередной мерой становится немедленное отключение устройства от сети интернет для предотвращения дальнейшей утечки данных. С другого устройства необходимо провести экстренную смену паролей всех значимых сервисов и внимательно проверить историю входов в банковские приложения.

Безопасность финансов требует немедленного обращения в службу поддержки банка для блокировки любых подозрительных операций. После этого следует установить новую систему двухфакторной аутентификации и направить официальное обращение в правоохранительные органы по факту компрометации персональных данных.

Перспективы угрозы

Эксперты прогнозируют рост числа подобных атак в 2024 году. «Мы наблюдаем тревожную тенденцию: вирусы становятся все более автономными и требуют все меньше действий от пользователя для успешного заражения», – отмечают в Group-IB. Компания Meta* (признана экстремистской организацией в РФ) пока не прокомментировала ситуацию с новой уязвимостью.

Ответы на частые вопросы

Затронута ли веб-версия WhatsApp? На данный момент информации о распространении вредоносного ПО через веб-версию мессенджера нет, однако рекомендуется соблюдать меры предосторожности на всех платформах.

Можно ли вернуть украденные данные? В большинстве случаев после кражи данных их восстановление невозможно. Главная задача – максимально быстро предотвратить их дальнейшее использование злоумышленниками.

Помогает ли антивирус? Современные антивирусные программы способны обнаружить Graphite, но только после обновления вирусных баз. Рекомендуется использовать комплексные решения для защиты мобильных устройств.

Следите за обновлениями по теме кибербезопасности в нашем телеграм-канале Digital Report: https://t.me/DigitalRep