Интеграция ИИ в кибератаки делает нападения более незаметными и эффективными. Особенно опасны случаи, когда человеку даже не нужно ничего нажимать ‒ достаточно просто получить сообщение или звонок, чтобы вредоносная программа начала действовать.
В 2019-м обнаружили критическую проблему: одного входящего VoIP-звонка в WhatsApp было достаточно, чтобы внедрить вредоносный код без участия владельца смартфона. В январе 2025 Meta (владелец WhatsApp, признана экстремистской организацией и ее деятельность запрещена на территории РФ) сообщила о том, что примерно 90 человек по всему миру, включая журналистов и активистов, были атакованы программой Graphite от Paragon.
До недавнего времени в WhatsApp существовала еще одна неизвестная (0-day) уязвимость, которой также пользовались разработчики Paragon. Злоумышленники добавляли выбранных пользователей в групповой чат и присылали PDF-файл. Мессенджер автоматически обрабатывал вложение, что позволяло установить шпионское ПО Graphite. Благодаря этому троянцу злоумышленники собирали переписку, файлы и геоданные с устройства.
Чтобы защититься, важно соблюдать цифровую осторожность:
- Используйте защиту в мессенджерах: пароли и многофакторную аутентификацию.
- Минимизируйте личные данные в сети. Не раскрывайте паспортные данные, номера карт и конфиденциальную информацию в соцсетях, переписках в мессенджерах и в телефонных разговорах.
- Отключите автозагрузку контента, медиафайлов во всех мессенджерах.
- Отключайте неиспользуемые интерфейсы. Wi-Fi и Bluetooth открывают каналы доставки вредоносов; при их деактивации риск снижается.
- Загружайте ПО только из официальных магазинов — Apple AppStore, Google Play или магазинов производителей. Регулярно обновляйте ОС и приложения, чтобы получать патчи безопасности.
- Разделяйте рабочие и персональные задачи. Чувствительные корпоративные данные лучше обрабатывать на выделенном устройстве.
- Исходите из предположения, что устройство уже скомпрометировано. Не храните ключи шифрования, пароли или резервные копии в памяти смартфона.