Meta, компанія-власник WhatsApp, виявила кампанію кібершпигунства, спрямовану проти приблизно 90 журналістів та активістів у близько 20 країнах. Атака була здійснена за допомогою шпигунського ПЗ ізраїльської компанії Paragon Solutions.
Зловмисники використовували метод “нульового кліку”, що означає, що для зараження пристрою користувачеві не потрібно було виконувати жодних дій; достатньо було отримати шкідливий файл. За даними Meta, інфікування відбувалося через надсилання шкідливих PDF-файлів у групових чатах WhatsApp. Компанія повідомила постраждалих користувачів та надіслала Paragon Solutions вимогу припинити незаконну діяльність, не виключаючи можливості судового позову. Paragon Solutions відома своїм шпигунським ПЗ Graphite, яке дозволяє отримувати доступ до зашифрованих повідомлень на заражених пристроях. Компанія стверджує, що надає свої послуги лише демократичним урядам, але відмовилася коментувати цей інцидент.
Цей випадок підкреслює зростаючу загрозу шпигунського ПЗ та необхідність посилення заходів безпеки для захисту приватності користувачів.
