WhatsApp поймал новую шпионскую кампанию, похожую на атаку NSO

Екатерина Быстрова 08 Июня 2026 - 18:36

...

WhatsApp поймал новую шпионскую кампанию, похожую на атаку NSO

Конфликт между WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) и разработчиком шпионского ПО NSO Group выходит на новый виток. Мессенджер заявил, что обнаружил новую фишинговую кампанию, которую связывает с израильской компанией, несмотря на действующий судебный запрет на атаки против пользователей WhatsApp.

История тянется с 2019 года, когда WhatsApp подал в суд на NSO Group после обнаружения уязвимости, через которую на устройства пользователей устанавливался шпионский софт.

В декабре 2024 года суд признал компанию виновной, а весной 2025-го жюри обязало её выплатить более 167 миллионов долларов штрафных санкций и компенсаций.

Позже размер штрафа был существенно сокращён, однако суд сохранил главное ограничение: NSO Group навсегда запретили атаковать пользователей WhatsApp. Но, похоже, на этом история не закончилась.

В WhatsApp заявили, что недавно обнаружили целевую фишинговую кампанию, в рамках которой злоумышленники пытались заставить пользователей переходить по вредоносным ссылкам. По данным компании, атака имеет признаки, характерные для ранее выявленных операций NSO Group.

Кроме того, специалисты WhatsApp обнаружили тестовые учётные записи и группы, которые, предположительно, использовались для подготовки кампании. Все найденные аккаунты уже заблокированы.

Теперь Meta считает, что NSO нарушила судебный запрет. Компания намерена обратиться в федеральный суд с требованием привлечь разработчика шпионского софта к ответственности за неисполнение решения суда.

Сама NSO Group ранее пыталась добиться отмены запрета, заявляя, что ограничения наносят компании непоправимый ущерб. Однако суд пока не встал на сторону производителя шпионских инструментов.

На фоне нового конфликта WhatsApp также объявил о финансовой поддержке инициативы Spyware Accountability. Этот фонд занимается расследованием случаев злоупотребления шпионскими программами и поддерживает проекты, направленные на выявление и пресечение подобных атак.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 08 Июня 2026 - 11:23

Android Трояны Домашние пользователи

Бесплатный ChatGPT с подвохом: МВД предупредило о новом Android-трояне

Мошенники получили новое оружие против владельцев Android-смартфонов. Управление по борьбе с киберпреступлениями МВД России предупредило о распространении вредоносной программы Drama RAT, которая позволяет злоумышленникам практически полностью взять устройство под свой контроль.

Сценарий заражения выглядит знакомо. Пользователю присылают ссылку или файл через мессенджеры, электронную почту либо СМС.

В качестве приманки предлагают бесплатный доступ к ChatGPT, подписку на «Яндекс Музыку», новый VPN-сервис или модификации для Minecraft. В ход также идут файлы с вполне безобидными названиями вроде «Декларация» или «Счёт на оплату».

После установки приложение просит разрешить обновление. На самом деле в этот момент в фоновом режиме загружается основная вредоносная нагрузка. Затем начинается самое интересное.

Троян требует предоставить доступ к службам специальных возможностей Android. Многие пользователи автоматически соглашаются, не подозревая, что фактически отдают приложению полный контроль над экраном.

После этого Drama RAT может читать содержимое интерфейса, перехватывать логины, пароли и коды подтверждения, а также имитировать нажатия на экран от имени владельца устройства.

Но и этого злоумышленникам оказалось мало. Вредонос дополнительно предлагает установить ПИН-код блокировки, благодаря чему атакующий получает возможность в любой момент заблокировать смартфон и лишить владельца доступа к устройству.

Особенность Drama RAT заключается в его архитектуре. Основная вредоносная библиотека хранится в зашифрованном виде и разворачивается только в оперативной памяти. Из-за этого обычный анализ APK-файла может не выявить угрозу.

Дополнительную сложность для специалистов создает защищённый канал связи с управляющим сервером. Для подключения используется взаимная аутентификация по сертификатам, поэтому перехватить и проанализировать трафик стандартными средствами крайне непросто.

В МВД напоминают: не стоит устанавливать приложения из непроверенных источников, даже если они обещают бесплатный доступ к популярным сервисам или полезным функциям. В случае с Drama RAT цена такой халявы может оказаться полной потерей контроля над смартфоном и банковскими приложениями.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!