С утра 13 апреля по СМИ и телеграм-каналам разлетелось предупреждение: текущая версия WhatsApp* опасна и ее следует как можно скорее обновить. Это все правда? Или очередные уловки мошенников? О какой угрозе речь? Стоит ли обновлять приложение? И станет ли оно после этого полностью безопасным? Разбираемся!
Что случилось?
В воскресенье, 13 апреля, по соцсетям и новостным лентам разошлось сообщение о том, что версия WhatsApp* для ноутбуков и стационарных компьютеров на Windows сейчас содержит уязвимость. Утверждалось, что ею могут воспользоваться преступники, чтобы тайком от пользователя установить на его компьютер вредоносную программу.
В этих сообщениях пользователей призывали как можно скорее установить последнюю десктопную версию мессенджера, так как в ней проблема уже решена.
Этому вообще можно верить?
Сообщения об уязвимостях и просьбы как можно скорее обновить то или иное приложение могут использовать сами мошенники. Однако в данном случае информация абсолютно официальна. Об уязвимости сообщили в пресс-службе управления по борьбе с противоправным использованием информационно-коммуникационных технологий МВД РФ со ссылкой на администрацию самого мессенджера.
«Компания Meta** предупредила о серьезной уязвимости в версии WhatsApp* для Windows (CVE-2025-30401), которая связана с подменой типа файла и позволяет атакующим отправлять специально созданные вложения, маскируя их под безопасные файлы», — говорится в сообщении в официальном телеграм-канале ведомства.
Именно киберполицейские и призвали пользователей обновить декстопную версию мессенджера: «Уязвимость устранена в обновлении 2.2450.6. Если вы не обновили приложение — срочно сделайте это», — написали в пресс-службе МВД.
Подождите, о какой уязвимости все же речь?
Опасность, о которой говорится в предупреждении, связана с файлами, перечисляемыми в WhatsApp*. По идее, мессенджер должен сам проверять тип файла, который один пользователь отправляет другому. Однако выяснилось, что в этой защите существует прореха, позволяющая преступнику отправить вредоносную программу под видом картинки или файла.
«Давайте представим: у вас на компьютере есть файл, который называется cat.jpg, — объясняет Собака.ru Николай Еритенко, аспирант сотрудник факультета безопасности информационных технологий Университета ИТМО. — Вы кликаете на него — открывается картинка. Безопасно. А теперь представим, что злоумышленник прислал файл вредоносный, с расширением .exe, но WhatsApp* показывает его как картинку, с расширением .jpg. Вы кликаете, думая, что это фото, а на деле запускается программа, которая может заразить ПК».
Как сообщается на сайте SecurityLab, проблему выявил не сотрудник компании, а внешний исследователь, занимающийся кибербезопасностью. Использовалась ли проблема в реальных атаках, пока неизвестно.
Мобильного приложения это не касается?
В сообщении отмечается, что прореху в защитных алгоритмах нашли только в версии для стационарных компьютеров и ноутбуков.
«Речь идет именно о той версии, которая устанавливается на компьютер, ноутбук, а не о приложении для смартфонов», — подтвердил Собака.ru Денис Кусков, глава агентства TelecomDaily.
То есть после обновления мессенджер снова будет полностью безопасен?
К сожалению, даже обновление мессенджера до последней версии не закроет все проблемы, предупреждает Николай Еритенко из Университета ИТМО. «У крупных программ почти всегда есть уязвимости, хотя большинство находят и закрывают до массового распространения», — говорит собеседник редакции.
Обновление, о котором говорится в сообщении киберполицейских, закрывает лишь один из доступных для мошенников вариантов. Однако у приложения (в том числе у мобильной версии) могут быть другие дыры в коде, о которых эксперты по безопасности еще не знают. Не говоря о том, что преступники могут использовать и куда более простые методы — к примеру, фишинговые рассылки (то есть отправка ссылок, ведущих на сайт, похищающий данные пользователя).
«И это касается не только WhatsApp* конкретно, но и любого приложения или сервиса в принципе, — говорит Еритенко. — Абсолютной защиты не существует. Однако паниковать не следует. Обновление — это обязательный минимум безопасности, как замена сломанного замка в двери. И так же, как новый замок на двери не гарантирует стопроцентной безопасности вашего помещения, так и обновление не может давать абсолютной защиты».
Самым надежным способом защиты, по словам эксперта, является соблюдение элементарных правил цифровой гигиены:
- Не вступать в переписку с подозрительными аккаунтами;
- Не открывать файлы и ссылки, присланные незнакомцами;
- Не открывать файлы и ссылки от знакомых, если вы не можете быть абсолютно уверены, что их аккаунт не взломали;
- Если у вас есть сомнения, пишет ли вам знакомый или мошенник, перезвоните собеседнику (лучше всего, используя другой мессенджер или обычный телефон);
- Помните, что с развитием нейросетей у мошенников появилась возможность создавать продуманные легенды и анализировать переписку взломанных аккаунтов, поэтому для проверки собеседника лучше использовать факты, которых не было в истории сообщений.
«Чем более осознанно вы подходите к использованию приложений, чем лучше вы соблюдаете правила цифровой гигиены, тем меньше вероятность того, что вы станете жертвой злоумышленника», — заключает Николай Еритенко из Университета ИТМО.
* WhatsApp – сервис ресурс Meta Platforms Inc. — организации, деятельность которой запрещена на территории РФ.
** Meta Platforms Inc. запрещена в РФ в связи с экстремистской деятельностью.
Комментарии (0)