Шпионское программное обеспечение становится все более серьезной угрозой для журналистов, правозащитников и политических активистов в разных странах мира. Уже в начале 2025 года около 90 пользователей WhatsApp — преимущественно журналисты и представители гражданского общества из Европы — получили уведомления о том, что стали объектами атаки израильской компании Paragon Solutions. Вскоре компания Apple разослала предупреждения другим пользователям iOS — из судебно-экспертного анализа стало известно, что двое журналистов пострадали от шпионской программы Graphite, которая была установлена через нулевой клик, то есть без необходимости нажатия на ссылку. Такие случаи уже не являются единичными, а становятся привычным явлением.
Об этом сообщает ProIT
Как работает шпионское ПО и почему оно опасно
На протяжении последних 15 лет исследователи безопасности фиксируют многочисленные случаи, когда хакеры, поддерживаемые правительствами, успешно атакуют журналистов, правозащитников, оппозиционеров и критиков режимов. Атаки осуществляются с помощью дорогих, мощных и малозаметных инструментов, способных получить полный доступ к устройству жертвы — особенно к смартфонам, которые содержат практически всю информацию о человеке.
Шпионское ПО позволяет операторам перехватывать звонки, похищать сообщения, получать доступ к фотографиям, удаленно включать камеру и микрофон, а также следить за реальным местоположением пользователя. Именно поэтому технологические гиганты, в частности Apple, Google и Meta, внедряют специальные защитные функции для борьбы с целевыми атаками шпионского ПО.
Защитные функции Apple, Google и WhatsApp
Современные инструменты защиты обычно требуют определенных компромиссов в удобстве использования, но значительно повышают безопасность. Исследователи советуют включить эти опции всем, кто может стать объектом государственного шпионажа, а также тем, кто просто стремится обезопасить свои данные от посторонних лиц.
“Эти функции бесплатны, просты в настройке и являются лучшей защитой от сложного шпионского ПО на сегодняшний день”, — отмечает Руна Сандвик, исследовательница в области кибербезопасности, которая более десяти лет работает над защитой журналистов и уязвимых групп. “Если защитная функция мешает выполнению определенных действий, ее можно легко отключить — то есть риски и затраты минимальны”.
Режим блокировки Apple доступен на всех устройствах Apple, в том числе iPhone. При активации этого режима смартфон работает с ограничениями: блокируются вложения в iMessage (кроме изображений, видео и аудио), ссылки и предварительный просмотр становятся недоступными, некоторые вебтехнологии в Safari отключаются, а звонки FaceTime от незнакомых абонентов не проходят. Также прекращается автоматическое подключение к незащищенным Wi-Fi-сетям, а профили конфигурации нельзя установить. Исследование Citizen Lab подтвердило, что этот режим защиты уже остановил одну из атак Pegasus от NSO Group, а Apple не зафиксировала ни одной успешной атаки на устройства с включенным режимом блокировки.
Чтобы включить Режим блокировки, нужно перейти в «Настройки» — «Конфиденциальность и безопасность» — «Режим усиленной защиты».
Программа расширенной защиты Google работает для пользователей Google Account с 2017 года. Эта программа ограничивает доступ сторонних приложений к аккаунту, активирует глубокое сканирование Gmail, включает Safe Browsing в Chrome, позволяет устанавливать приложения только из официальных магазинов, а также требует дополнительные факторы аутентификации (физический ключ, резервный номер или электронную почту для восстановления).
Активация Расширенной защиты происходит через официальную страницу Google — после входа в свой аккаунт и выполнения инструкций.
Режим расширенной защиты Android — защитный режим, вдохновленный Режимом блокировки Apple, появился в прошлом году. Среди функций: автоматическая блокировка устройства при подозрении на кражу, запрет установки приложений из неизвестных источников, включение Google Play Protect, Memory Tagging Extension, блокировка подключения к 2G-сетям, скрининг сообщений и звонков, принудительная перезагрузка устройства после длительной блокировки. Также Chrome автоматически применяет HTTPS и ограничивает выполнение рискованных JavaScript-функций. Для активации нужно зайти в «Настройки» — «Безопасность и конфиденциальность» — «Другие настройки» — «Расширенная защита».
Строгие настройки аккаунта WhatsApp — новая опция, которая активирует жесткие настройки конфиденциальности: двухфакторная аутентификация, уведомления о смене устройства контакта, блокировка вложений от неизвестных отправителей, отключение просмотра ссылок, скрытие IP-адреса в звонках, ограничение добавления в группы только контактами. Включение возможно в «Настройках» — «Конфиденциальность» — «Дополнительно».
Никакая система защиты не гарантирует абсолютной безопасности, но активация перечисленных функций существенно снижает риски для пользователей, особенно тех, кто может стать мишенью для шпионского ПО.