МОСКВА, 14 мая — ПРАЙМ. Создание защиты на устройствах с ОС Android и iOS от уязвимости в WhatsАpp, позволяющей устанавливать шпионское ПО через звонки, невозможно; пользователи лишь могут своевременно обновлять мессенджер и не распространять свои мобильные номера, заявил РИА Новости антивирусный эксперт "Лаборатории Касперского" Виктор Чебышев.
Ранее газета Financial Times со ссылкой на WhatsАpp и экспертов написала, что мессенджер в начале мая обнаружил уязвимость, позволяющую устанавливать шпионские программы на смартфоны с ОС Android и iOS. Установка вредоносного ПО происходила через звонки в мессенджере даже в случае, если пользователи на них не отвечали, пишет газета. При этом сами звонки часто пропадали из журнала вызовов. В компании отметили, что работают над устранением уязвимости. Так, 10 мая было выпущено обновление для серверов компании, а 13 мая — для клиентов.
"Если эта уязвимость, как пишут, действительно эксплуатировалась и на Android, и на iOS, она очень опасна. Из-за ограничений обеих операционных систем создание защиты от таких ситуаций невозможно. Пользователю необходимо следить за обновлениями приложений и их своевременно устанавливать. Единственный совет, который можно дать в такой ситуации — это стараться не делать публичным свой номер мобильного телефона, чтобы усложнить для злоумышленников его поиск", — указал Чебышев.
При этом появляется информация, что атакующие использовали несколько уязвимостей, включая уязвимости нулевого дня для iOS, и атака была многоэтапной, позволяющей закрепиться на устройстве, установив на нем шпионское приложение, добавил эксперт.
По данным Financial Times, вредоносное ПО было разработано израильской компанией NSO, которая разрабатывает ПО для спецслужб. В частности, их программа Pegasus позволяет получать доступ к электронной почте и сообщениям в других программах, а также собирать информацию о местоположении пользователя, пишет газета. В компании NSO сообщили, что изучают, могла ли их программа использоваться со злоупотреблениями.
Согласно отчету "Лаборатории Касперского" по мобильным угрозам, в 2018 году распространение троянских шпионских программ по всему миру сократилось до 1,07% с 4,62% (доля от всех мобильных вредоносных программ) годом ранее. Шпионские программы в прошлом году заняли восьмое место в топе мобильных вредоносных программ.
