Нет никаких доказательств того, что они могут управлять вашим телефоном с помощью аудио WhatsApp.

Вы обратились к чат-боту WhatsApp Maldita.es (+34 644229319) с сообщением, предупреждающим о « возможной атаке на WhatsApp» , с помощью которой киберпреступники могут получить контроль над устройством, используя несколько секунд беззвучного аудио . Однако Национальный институт кибербезопасности (INCIBE) заверил Maldita.es, что ему ничего не известно о подобных атаках .

В распространяемом контенте утверждается, что киберпреступник может отправить аудиосообщение с неизвестного номера, воспроизведение которого позволит получить доступ к камере, микрофону, паролям или файлам устройства. INCIBE и эксперты по кибербезопасности, с которыми консультировалась Maldita.es, утверждают , что не располагают доказательствами подобных кибератак.

Альфонсо Прендес, эксперт по компьютерной безопасности, объясняет, что большинство этих атак используютметоды социальной инженерии , которые «используют человеческие слабости». Хотя в распространенном сообщении упоминается другой тип атаки, «использующий больше технических недостатков » приложения или операционной системы, эксперт уточняет. По словам Прендеса, такой сценарий «очень сложен, но не невозможен», поскольку и Android, и iOS имеют меры безопасности, предотвращающие запуск вредоносного кода в мультимедийных файлах.

Эксперт по кибербезопасности Вальтер Освальдо Вердехо добавляет, что аудиозаписи предназначены для работы в WhatsApp, и что в современных системах «не так-то просто запустить нежелательный файл». Тем не менее, существуют прецеденты сложных атак, использующих неизвестные уязвимости, например, случаи со шпионским ПО Pegasus . Эксперты подчёркивают, что эти атаки направлены на стратегически важные объекты , а не на обычных пользователей.

Эксперты подчёркивают, что лучшая защита от потенциальных уязвимостей — это своевременное обновление устройств . «Обновление программы или приложения — первое правило кибербезопасности», — говорит Прендес. Вердехо, в свою очередь, отмечает, что WhatsApp уже решал проблемы подобным образом.

Хосе Луис Асенсио, эксперт по анализу мошенничества, отмечает, что обновления бесполезны, если устройство уже заражено , поскольку злоумышленники часто модифицируют систему, чтобы сохранить контроль. Поэтому эксперты рекомендуют профилактику, а не лечение.

Что касается действий при получении подозрительного аудиосообщения, Виктор Рабадан Гальего, эксперт по мошенничеству, советует проявить бдительность и остановиться, прежде чем действовать . Он рекомендует позвонить отправителю: если это действительно отправитель, он ответит, в отличие от злоумышленника. Он также призывает доверять своей интуиции и, если у вас всё ещё есть сомнения, обратиться за помощью. Если вы подозреваете, что ваше устройство подверглось атаке, он рекомендует выключить его и обратиться к специалисту , поскольку киберпреступник не может атаковать выключенный мобильный телефон. Он также рекомендует заблокировать номер и связаться с INCIBE (Национальным институтом статистики и переписи населения) по бесплатному номеру 017.