МОСКВА, 14 мая — 365NEWS. Создание защиты на устройствах с ОС Android и iOS от уязвимости в WhatsАpp, позволяющей устанавливать шпионское ПО, через звонки невозможно; пользователи лишь могут своевременно обновлять мессенджер и не распространять свои мобильные номера, прокомментировал 365NEWS антивирусный эксперт «Лаборатории Касперского» Виктор Чебышев.
Ранее газета Financial Times со ссылкой на WhatsАpp и экспертов написала, что мессенджер в начале мая обнаружил уязвимость, позволяющую устанавливать шпионские программы на смартфоны с ОС Android и iOS. Установка вредоносного ПО происходила через звонки в мессенджере, даже в случае, если пользователи на них не отвечали, пишет газета. При этом сами звонки часто пропадали из журнала вызовов. В компании отметили, что работают над устранением уязвимости. Так, 10 мая было выпущено обновление для серверов компании, а 13 мая — для клиентов.
«Если эта уязвимость, как пишут, действительно эксплуатировалась и на Android, и на iOS, она очень опасна. Из-за ограничений обеих операционных систем создание защиты от таких ситуаций невозможно. Пользователю необходимо следить за обновлениями приложений и их своевременно устанавливать. Единственный совет, который можно дать в такой ситуации, — это стараться не делать публичным свой номер мобильного телефона, чтобы усложнить для злоумышленников его поиск», — указал Чебышев.
При этом, по его мнению, уязвимость не дает возможности установить постоянное шпионское приложение. «То есть работать это должно было так: злоумышленники удаленно запустили (вредоносный — ред.) код, получили доступ к архиву переписок, к камере и микрофону. Когда приложение засыпало, вредоносный код с устройства пропадал», — объяснил эксперт.
По данным Financial Times, вредоносное ПО было разработано израильской компанией NSO, которая разрабатывает ПО для спецслужб. В частности, их программа Pegasus позволяет получать доступ к электронной почте и сообщениям в других программах, а также собирать информацию о местоположении пользователя, пишет газета. В компании NSO сообщили, что изучают, могла ли их программа использоваться со злоупотреблениями.
