Служба безпеки месенджера WhatsApp виявила та усунула критичну вразливість нульового дня, яка активно використовувалася для розповсюдження шпигунського програмного забезпечення Graphite. Дослідження показало, що за розробкою шкідливого ПЗ стоїть ізраїльська компанія Paragon Solutions Ltd. Особливість виявленої вразливості полягала в можливості проведення атак типу zero-click, коли зараження пристрою відбувається без будь-якої взаємодії з боку користувача.
Технічні деталі атаки та механізм зараження
За даними дослідницької організації Citizen Lab, зловмисники використовували складний ланцюжок експлойтів. Спочатку потенційні жертви додавалися до груп WhatsApp, після чого їм надсилався спеціально сформований PDF-документ. При автоматичній обробці цього файлу пристроєм активувалася вразливість, що призводило до встановлення шпигунського ПЗ Graphite. Особливо небезпечним є те, що малware мав можливість обходити захисну пісочницю операційної системи Android та отримувати доступ до інших встановлених додатків.
Масштаби кіберзагрози та державне замовлення
Експерти Citizen Lab виявили розгалужену інфраструктуру компанії Paragon, що включала понад 150 цифрових сертифікатів та множину IP-адрес. Дослідження встановило зв’язки компанії з державними структурами кількох країн, включаючи Австралію, Канаду, Кіпр, Данію, Ізраїль та Сінгапур. Примітно, що виявлена інфраструктура має характерні ознаки, що співпадають з іншими відомими платформами для кіберстеження.
Заходи протидії та захист користувачів
WhatsApp оперативно усунув вразливість наприкінці 2024 року, причому виправлення не потребувало оновлення клієнтських додатків. Компанія надіслала попередження приблизно 90 користувачам Android із 20 країн, серед яких були журналісти та громадські активісти, про можливе компрометування їхніх пристроїв. Для виявлення слідів зараження на пристроях Android фахівці рекомендують шукати артефакт під назвою BIGPRETZEL у системних логах.
Цей інцидент демонструє зростаючу загрозу з боку комерційного шпигунського програмного забезпечення та необхідність постійного вдосконалення механізмів захисту користувацьких даних. Важливо розуміти, що навіть найпопулярніші месенджери можуть містити критичні вразливості, тому користувачам рекомендується регулярно оновлювати програмне забезпечення та дотримуватися базових правил цифрової гігієни. Своєчасне виявлення та усунення подібних загроз підтверджує важливість співпраці між технологічними компаніями та незалежними дослідниками у сфері кібербезпеки.