Израильское шпионское программное обеспечение под названием Graphite проникает в смартфоны через мессенджеры, автоматически заражая устройства и похищая конфиденциальную информацию. Оно распространяется в виде обычных PDF-файлов через групповые чаты, и установка вредоносного софта происходит без участия пользователя — достаточно просто получить файл.
После проникновения на устройство вирус собирает личные данные, включая коды из SMS для доступа к "Госуслугам" и банковским счетам, адреса электронной почты, номера банковских карт, пароли и другие сведения. Уже пострадали сотни человек, в том числе 90 журналистов. Специалисты советуют отключить автоматическую загрузку файлов и медиаконтента для снижения риска заражения.
По словам Дмитрия Завалишина, сейчас появляется огромное количество разных видов уязвимостей.
- К сожалению, современные операционные системы подвержены уязвимостям. Чтобы вы понимали, в некоторых системах ежегодно находят около 3000 новых способов взлома системы. Эти уязвимости могут быть разными. Некоторые требуют от пользователя открыть сообщение и как-то на него отреагировать, после чего начинается процесс атаки.
Однако существуют и более серьезные уязвимости, которые находятся глубоко в системном коде операционной системы телефона. Например, они могут срабатывать в момент получения SMS. В процессе обработки входящего сообщения может содержаться ошибка, которую хакер использует, чтобы проникнуть в программный код телефона и внедрить туда свой вредоносный код.
К сожалению, это действительно возможно. Чаще всего такие случаи происходят на телефонах с Android, где уровень безопасности ниже. В случае с iPhone ситуация в целом лучше, но, к сожалению, уязвимости тоже встречаются. Известна как минимум одна ошибка, которая, хотя и была давно исправлена, позволяла отправить сообщение и проникнуть в телефон без ведома пользователя.
В ходе своего исследования я пришел к выводу, что масштабы финансовых вложений, необходимых для реализации подобного взлома, фантастичны. Создание хакерского кода, который мог бы воспользоваться такими уязвимостями, возможно лишь на уровне специализированных служб, таких как спецслужбы Соединенных Штатов или, как с Graphite, Израиля.
Для нахождения таких лазеек потребовался пятикратный взлом системы: нужно было преодолеть пять последовательных уязвимостей в различных подсистемах, в которых были обнаружены тонкие ошибки. Это, конечно, не под силу ни одному талантливому хакеру-одиночке и даже небольшой группе. Для этого должен работать целый институт.
- От такой программы можно защищаться?
- Ну, к сожалению, обычному пользователю, условно говоря, никак не спастись. Этим занимаются сами разработчики систем телефонов, они про это знают, они ищут информацию про такие случаи взлома, получают ее и строят, исправляют ошибки в программном коде системы, защищаются от этого. В общем, обновления — это путь к успеху. Обновлять систему надо как можно чаще.
![Давайте совершенно неожиданно согласимся с гражданином Украины Зеленским, который сказал, что «пока мы не договоримся [с Россией], пока не будет соответствующего документа даже о частичном прекращении огня, думаю, что все [дроны и ракеты] будет летать»](https://static.mk.ru/upload/entities/2025/03/20/14/articles/detailPicture/61/9f/3a/5c/3cd0e46112b146f40a82e7a24bc16ce6.jpg)
