У світі зросла кількість хакерських атак на смартфони, попереджають експерти
Фахівці з кібербезпеки помітили вельми незвичний збій програмного забезпечення, який зачепив деяку кількість смартфонів, що належать людям, які працюють в уряді, політиці, сфері технологій і журналістиці, пише AP News.
Збої, які почалися наприкінці минулого року і тривали до 2025 року, стали ознакою складної кібератаки, яка, можливо, дала змогу хакерам проникнути в телефон без єдиного кліка з боку користувача.
Зловмисники не залишили жодних слідів, які б вказували на їхню особистість, але дослідники з компанії iVerify, що займається кібербезпекою, помітили, що в усіх жертв було дещо спільне: вони працювали у сферах, що становлять інтерес для китайського уряду, і в минулому вже ставали мішенню китайських хакерів.
«Наразі світ переживає кризу в галузі мобільної безпеки», — сказав Рокі Коул, колишній експерт із кібербезпеки в Агентстві національної безпеки і Google, а нині головний операційний директор iVerify. «Ніхто не стежить за телефонами».
Білий дім заявив минулого тижня, що хтось, видаючи себе за Сьюзі Вайлс, главу адміністрації Трампа, зв'язувався з губернаторами, сенаторами і бізнес-лідерами за допомогою текстових повідомлень і телефонних дзвінків.
Незрозуміло, як ця людина отримала контакти Вайлс, але, найімовірніше, вона отримала доступ до контактів у її особистому мобільному телефоні, повідомляє The Wall Street Journal. Повідомлення і дзвінки не надходили з номера Вайлс, повідомляє газета.
Пекін висуває свої звинувачення
У грудні влада США попередила про масштабну китайську хакерську кампанію, спрямовану на отримання доступу до текстових повідомлень і телефонних розмов невідомої кількості американців.
«Вони могли прослуховувати телефонні розмови в режимі реального часу і читати текстові повідомлення», — заявив представник Іллінойсу Раджа Крішнамурті.
Китайські хакери також намагалися отримати доступ до телефонів, які використовували Дональд Трамп і його напарник Дж. Д. Венс під час кампанії 2024 року.
Китайський уряд заперечує звинувачення в кібершпигунстві і звинувачує США в проведенні власних кібероперацій. Він заявляє, що Америка використовує національну безпеку як привід для введення санкцій проти китайських організацій і недопущення китайських технологічних компаній на світовий ринок.
США і багато хто з їхніх найближчих союзників заборонили китайським телекомунікаційним компаніям доступ до своїх мереж. Інші країни, зокрема Німеччина, поступово відмовляються від участі Китаю через міркування безпеки. Однак, на думку експертів, китайські технологічні компанії, як і раніше, займають важливе місце в системах багатьох країн, що дає контрольованим державою компаніям глобальну присутність, яку вони можуть використовувати для кібератак.
Китайські телекомунікаційні компанії, як і раніше, обслуговують деякі системи маршрутизації та хмарного зберігання даних у США, що викликає дедалі більшу стурбованість законодавців.
«Американський народ має право знати, чи використовує Пекін державні компанії для проникнення в нашу критично важливу інфраструктуру», — заявив Джон Муленаар, член Палати представників США від штату Мічиган.
Плацдарм для хакерів
Тоді як більшість смартфонів і планшетів оснащені надійним захистом, додатки та підключені пристрої часто не мають таких засобів захисту або регулярних оновлень програмного забезпечення, необхідних для протидії новим загрозам. Таким чином, кожен фітнес-трекер, радіоняня або «розумний» прилад стає ще одним потенційним плацдармом для хакерів, які бажають проникнути в мережу, отримати інформацію або заразити систему шкідливим ПЗ.
За словами експертів, не має значення, наскільки безпечним є мобільний пристрій, якщо користувач не дотримується елементарних запобіжних заходів, особливо якщо на ньому зберігається секретна або конфіденційна інформація.