Эксперты предупреждают о росте китайских кибератак на смартфоны

Специалисты по кибербезопасности заметили весьма необычный сбой программного обеспечения, который затронул некоторое количество смартфонов, принадлежащих людям, работающим в правительстве, политике, сфере технологий и журналистике, пишет AP News.

Сбои, которые начались в конце прошлого года и продолжались до 2025 года, стали признаком сложной кибератаки, которая, возможно, позволила хакерам проникнуть в телефон без единого клика со стороны пользователя.

Злоумышленники не оставили никаких следов, указывающих на их личность, но исследователи из компании iVerify, занимающейся кибербезопасностью, заметили, что у всех жертв было кое-что общее: они работали в сферах, представляющих интерес для китайского правительства, и в прошлом уже становились мишенью китайских хакеров.

«В настоящее время мир переживает кризис в области мобильной безопасности», — сказал Роки Коул, бывший эксперт по кибербезопасности в Агентстве национальной безопасности и Google, а ныне главный операционный директор iVerify. «Никто не следит за телефонами».

Белый дом заявил на прошлой неделе, что кто-то, выдавая себя за Сьюзи Уайлс, главу администрации Трампа, связывался с губернаторами, сенаторами и бизнес-лидерами с помощью текстовых сообщений и телефонных звонков.

Неясно, как этот человек получил контакты Уайлс, но, по всей видимости, он получил доступ к контактам в ее личном мобильном телефоне, сообщает The Wall Street Journal. Сообщения и звонки не поступали с номера Уайлс, сообщает газета.

Пекин выдвигает свои обвинения

В декабре власти США предупредили о масштабной китайской хакерской кампании, направленной на получение доступа к текстовым сообщениям и телефонным разговорам неизвестного числа американцев.

«Они могли прослушивать телефонные разговоры в режиме реального времени и читать текстовые сообщения», — заявил представитель Иллинойса Раджа Кришнамурти.

Китайские хакеры также пытались получить доступ к телефонам, которые использовали Дональд Трамп и его напарник Дж. Д. Вэнс во время кампании 2024 года.

Китайское правительство отрицает обвинения в кибершпионаже и обвиняет США в проведении собственных киберопераций. Оно заявляет, что Америка использует национальную безопасность как повод для введения санкций против китайских организаций и недопущения китайских технологических компаний на мировой рынок.

США и многие из их ближайших союзников запретили китайским телекоммуникационным компаниям доступ к своим сетям. Другие страны, в том числе Германия, постепенно отказываются от участия Китая из-за соображений безопасности. Однако, по мнению экспертов, китайские технологические компании по-прежнему занимают важное место в системах многих стран, что дает контролируемым государством компаниям глобальное присутствие, которое они могут использовать для кибератак.

Китайские телекоммуникационные компании по-прежнему обслуживают некоторые системы маршрутизации и облачного хранения данных в США, что вызывает растущую озабоченность у законодателей.

«Американский народ имеет право знать, использует ли Пекин государственные компании для проникновения в нашу критически важную инфраструктуру», — заявил Джон Муленаар, член Палаты представителей США от штата Мичиган.

Плацдарм для хакеров

В то время как большинство смартфонов и планшетов оснащены надежной защитой, приложения и подключенные устройства часто не имеют таких средств защиты или регулярных обновлений программного обеспечения, необходимых для противодействия новым угрозам. Таким образом, каждый фитнес-трекер, радионяня или «умный» прибор становится еще одним потенциальным плацдармом для хакеров, желающих проникнуть в сеть, получить информацию или заразить систему вредоносным ПО.

По словам экспертов, не имеет значения, насколько безопасным является мобильное устройство, если пользователь не соблюдает элементарные меры предосторожности, особенно если на нем хранится секретная или конфиденциальная информация.