Мошенники стали чаще звонить в WhatsApp

«Гарда» наблюдает увеличение числа случаев мошенничества через популярный мессенджер WhatsApp*. Пользователям поступают звонки с расспросами о них самих и их знакомых. Ситуация вызывает опасение, потому что на старых версиях
мессенджера с незакрытой уязвимостью даже одного принятого входящего звонка в WhatsApp достаточно, чтобы внедрить вредоносный код. Подробнее об угрозе рассказывает Виктор Иевлев, руководитель отдела информационной безопасности
группы компаний «Гарда».

Интеграция ИИ в кибератаки делает нападения более незаметными и эффективными. Особенно опасны случаи, когда человеку даже не нужно ничего нажимать ‒ достаточно просто получить сообщение или звонок, чтобы вредоносная программа
начала действовать.

В 2019м обнаружили критическую проблему: одного входящего VoIPзвонка в WhatsApp было достаточно, чтобы внедрить вредоносный код без участия владельца смартфона. В январе 2025 Meta (владелец WhatsApp, признана экстремистской организацией и ее деятельность запрещена на территории РФ) сообщила о том, что примерно 90 человек по всему миру, включая журналистов и активистов, были атакованы программой Graphite от Paragon.

До недавнего времени в WhatsApp существовала еще одна неизвестная (0day) уязвимость, которой также пользовались разработчики Paragon. Злоумышленники добавляли выбранных пользователей в групповой чат и присылали PDFфайл. Мессенджер автоматически обрабатывал вложение, что позволяло установить
шпионское ПО Graphite. Благодаря этому троянцу злоумышленники собирали переписку, файлы и геоданные с устройства.

Чтобы защититься, важно соблюдать цифровую осторожность:

1. 1Используйте защиту в мессенджерах: пароли и многофакторную аутентификацию.
2. Минимизируйте личные данные в сети. Не раскрывайте паспортные данные, номера карт и конфиденциальную информацию в соцсетях, переписках в мессенджерах и в телефонных разговорах.
3. Отключите автозагрузку контента, медиафайлов во всех мессенджерах.
4. Отключайте неиспользуемые интерфейсы. WiFi и Bluetooth открывают каналы доставки вредоносов; при их деактивации риск снижается.
5. Загружайте ПО только из официальных магазинов – Apple AppStore, Google Play или магазинов производителей. Регулярно обновляйте ОС и приложения, чтобы получать патчи безопасности.
6. Разделяйте рабочие и персональные задачи. Чувствительные корпоративные данные лучше обрабатывать на выделенном устройстве.
7. Исходите из предположения, что устройство уже скомпрометировано. Не храните ключи шифрования, пароли или резервные копии в памяти смартфона.