В Android-версии WhatsApp тестирует защиту от экспорта чатов
Главная » Новости
Первый летний опен-эйр для специалистов по кибербезопасности 17 июля в 11:00 встречаемся в «Берёзы Парк Строгино», где обсудим ИИ в кибербезе, таргетированные атаки, цифровую криминалистику и Bug Bounty.
В программе:
• доклады и практические кейсы;
• воркшопы и киберучения;
• спикерские консультации и живой нетворкинг;
• игровые активности и квест по социнженерии;
• научпоп с Владимиром Сурдиным.→ Купить билет
Реклама. АО «Инфосистемы Джет», ИНН 7729058675, 7+

В Android-версии WhatsApp тестирует защиту от экспорта чатов

Екатерина Быстрова 08 Апреля 2025 - 09:21
...
В Android-версии WhatsApp тестирует защиту от экспорта чатов

Если вы серьёзно относитесь к конфиденциальности своих переписок, есть хорошие новости — WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещенной в России) готовит новое обновление, которое может значительно усложнить жизнь тем, кто любит сохранять или экспортировать чужие чаты.

Скоро в приложении может появиться «расширенная конфиденциальность чатов» (Advanced Chat Privacy).

Ребята из WABetaInfo изучили бета-версию WhatsApp для Android (2.25.10.14) и выяснили, что мессенджер запрещает другим людям экспортировать ваш общий чат. Другими словами, если вы включили эту настройку, ваш собеседник уже не сможет просто так взять и сохранить всю вашу переписку, включая текст и медиа.

Однако полностью перекрыть экспорт пока не получится — хитрый юзер всё ещё может переслать отдельные сообщения на сторонний номер и уже там экспортировать переписку. Но это явно требует больше усилий и времени.

 

Интересно, что при включённой функции нельзя будет взаимодействовать с Meta AI (Meta признана экстремистской в России) — пока непонятно, касается ли это только ИИ в чате или вообще всей функции. Есть подозрения, что это сделано, чтобы Meta AI не мог запоминать ваши разговоры. Логично, да?

Как это работает:

  • Включается по отдельности для каждого чата — так что можно выбрать, с кем хочется быть особенно скрытным.
  • Медиафайлы, которые вы отправляете, не будут автоматически сохраняться у собеседника, даже если у него включена опция «сохранять всё подряд».
  • Если кто-то из участников отключит эту защиту, все получат уведомление — сюрпризов не будет.

Функция пока доступна только у части бета-пользователей, и когда она появится у всех — неясно.

Следующая главная новость »
AM LiveОшибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!

Новый USB-червь с Tor и скриншотами крадёт ключи от криптокошельков
Екатерина Быстрова 19 Июня 2026 - 09:30
Windows Сетевые черви Домашние пользователи Microsoft
Новый USB-червь с Tor и скриншотами крадёт ключи от криптокошельков

Специалисты Microsoft предупредили о новой вредоносной кампании, нацеленной на владельцев криптовалюты. Зловред распространяется через USB-накопители, умеет самостоятельно копировать себя на новые устройства и подменяет адреса криптокошельков прямо в буфере обмена.

Схема атаки выглядит старомодно, но работает эффективно. Всё начинается с заражённой флешки, на которой находится вредоносный LNK-файл — обычный ярлык Windows. Стоит пользователю его открыть, как на устройство загружаются дополнительные компоненты через сеть Tor.

После заражения вредоносная программа сканирует компьютер в поисках документов. Найденные файлы она скрывает, а вместо них создаёт одноимённые ярлыки. Пользователь думает, что открывает привычный документ, а на самом деле запускает очередной этап заражения.

Если к компьютеру подключают новую флешку, червь автоматически копирует себя и на неё. Так вредонос распространяется дальше без участия злоумышленников.

 

Основная цель кампании — криптовалюта. Каждые полсекунды программа проверяет содержимое буфера обмена и ищет адреса криптокошельков, закрытые ключи и сид-фразы. Под удар попадают Bitcoin, Ethereum, Tron, Monero и другие популярные криптовалюты.

Как только пользователь копирует адрес для перевода средств, вредоносная программа незаметно заменяет его на адрес кошелька злоумышленников. Причём поддельный адрес подбирается так, чтобы внешне максимально походить на оригинальный. Многие пользователи могут даже не заметить подмену.

Но этим возможности зловреда не ограничиваются. Он также делает скриншоты экрана каждые десять секунд и отправляет их через Tor на управляющий сервер. Кроме того, операторы могут удалённо загружать и запускать дополнительный код на заражённой системе.

По данным Microsoft, наиболее надёжными признаками заражения являются подозрительная активность процессов wscript.exe и cscript.exe, неожиданные запуски PowerShell, cmd.exe и curl, а также обращения к локальному порту Tor — localhost:9050.

Фактически перед нами не просто клиппер для кражи криптовалюты, а полноценный червь с функциональностью шпионажа и удалённого управления. И если раньше пользователям советовали внимательно проверять адреса кошельков перед переводом, то теперь эта рекомендация становится ещё более актуальной.

AM LiveОшибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!
ГК Астра и Аладдин объединили доменное управление и PKI в Astra Server Core
Новость
ГК Астра и Аладдин объединили доменное управление и PKI в As...
Android получит отдельное управление бэкапами WhatsApp
Новость
Android получит отдельное управление бэкапами WhatsApp
В России начало массово выходить из строя оборудование в старых ЦОД
Новость
В России начало массово выходить из строя оборудование в ста...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.