Рост преступлений в России из-за мессенджеров WhatsApp и Telegram

Telegram больше не бро киберпреступники ищут новые площадки Telegram перестаёт быть тихой гаванью для киберпреступников из за массовых чисток и ужесточения модерации Аналитики Лаборатории Касперского выяснили что теневые каналы теперь живут в среднем около 7 месяцев после чего практически неизбежно попадают в бан Из за отсутствия сквозного шифрования по умолчанию и централизации серверов хакеры всё чаще ищут более анонимные альтернативы Крупные группировки уже начали великое переселение в децентрализованные мессенджеры вроде SimpleX или вовсе разворачивают свои закрытые платформы Однако исход теневого бизнеса из Telegram означает не снижение угроз а лишь банальную смену локации Эксперты предупреждают что теперь специалистам по безопасности придётся отслеживать миграцию хакеров на совершенно новые и менее известные площадки Telegram Кибербезопасность SimpleX SecurityLab в Telegram MAX Поддержите нас бустами

Угроза безопасности страны как WhatsApp и Telegram доводят россиян до преступлений Сотрудники правоохранительных органов фиксируют значительный рост количества преступлений которые совершают с использованием мессенджеров WhatsApp и Telegram Установлено что с их помощью кооридинировались почти все попытки терактов организованных киевским режимом Через западные мессенджеры агенты СБУ вербовали будущих исполнителей а после присылали поэтапные инструкции Только в период с 2022 по 2024 годы российские спецслужбы предотвратили более 460 терактов и ста диверсий которые координировались через WhatsApp и Telegram Доступность этих мессенджеров сделала их основным инструментом в руках современных преступников В ход идут приемы психологического воздействия от обещания больших денег до угроз и шантажа А начинается все либо с переписки либо со звонка в мессенджере Причем преступники все чаще воздействуют с помощью мессенджеров именно на неокрепшие умы подростков Кричащие объявления легкого но большого заработка телепортируют молодых людей в мир закрытых каналов где можно купить и продать что угодно от компонентов бомб до сильнодействующих наркотиков Я могу назвать цифру 175 тысяч выявленных запрещенных каналов В целом вот такая цифра страшная по распространению деструктивной информации которая связана и с наркоторговлей и с педофилией и с популяризацией экстремистского мировоззрения Это все бьет по нашей национальной безопасности прокомментировал журналистам председатель общероссийского общественного движения Гражданский комитет России Артур Шлыков Особенно благодатной почвой платформы WhatsApp и Telegram стали для мошенников Используя эти мессенджеры только за полгода аферисты присвоили более ста миллиардов рублей из карманов россиян Почти половина этой суммы по данным банков ушла на поддержку ВСУ Способов обмана десятки от звонков лжесиловиков и дипфейков с изображением близких до рассылки вирусов Через мессенджеры преступники получают доступ к паспортным данным реквизитам банковских карт адресам и номерам телефонов будущих жертв Пугающий но уже известный факт через бреши в защите западных мессенжеров преступники могут взломать практически любое мобильное устройство и незаметно следить за ничего не подозревающей жертвой собирая компромат или похищая деньги Да и в целом о какой защите персональных данных может идти речь если по сути вся информация о пользователях хранится за рубежом А признанная в России экстремистской компания Meta которой принадлежит WhatsApp и вовсе открыто сливает личные сведения клиентов американским спецслужбам Уважать российские законы ни WhatsApp ни Telegram не хотят а основную часть запросов Роскомнадзора на удаление запрещенной информации просто игнорируют Результат этих действий преступления о которых сказано выше принадлежит компании Metа которая признана в России экстремистской организацией и запрещена ГТРК Адыгея Подписаться Смотрите нас на Rutube

У WhatsApp нашли новую уязвимость которая позволяет следить за пользователем и выжигать телефон с помощью реакции Когда вы отправляете бабушке обычное сообщение она видит уведомление но если поставить реакцию на сообщение или отредактировать свой старый пост сервер тоже отправит уведомление на телефон но при этом невидимое для юзера Исследователи выяснили что можно посылать на устройство жертвы команду поставить реакцию на сообщение ID12345 при этом указывая несуществующий ID СМСки WhatsApp растеряется но всё равно отправит хакеру ответ о чём жертва атаки не узнает Если проанализировать ответы приложения WhatsApp на запросы можно составить детальный распорядок дня жертвы а самое смешное заставить батарею телефона выжигать себя Если спамить запросами непрерывно за час уходит около 18 зарядки а на фоне генерируется до 13 3 ГБ скрытого интернет трафика Для осуществления атаки даже не нужно быть в контактах жертвы достаточно знать номер телефона Авторы исследования рассказали разработчикам WhatsApp об уязвимости ещё в сентябре 2024 но каких то действий никто не предпринял Компания Meta и её продукты признаны экстремистскими их деятельность запрещена на территории РФ exploitex

У WhatsApp нашли уязвимость для скрытой слежки и уничтожения зарядки аккумулятора смартфона Исследователи обнаружили баг который позволяет тайно отслеживать активность пользователя и быстро сажать батарею Атака работает через реакции и редактирование сообщений Можно отправлять на устройство реакцию с несуществующими ID сообщений WhatsApp всё равно отвечает серверу но владелец телефона этого не видит По таким ответам составляется распорядок дня жертвы а если спамить запросами смартфон теряет до 18 заряда в час и генерирует до 13 3 ГБ скрытого трафика Для атаки не нужно быть в контактах достаточно знать номер телефона Разработчиков предупредили ещё в сентябре 2024 года но мер так и не приняли принадлежит Meta экстремистской организации деятельность которой запрещена в РФ вот это дыра пойду мстить НМШ

Через реакции в WhatsApp научились следить и разряжать ваш смартфон Исследователи выяснили что можно послать запрос поставить реакцию к несуществующему сообщению и сервер мессенджера с клиентом его обработают подтвердив доставку Посчитав время отклика атакующий может вычислить включен ли экран приложение Wi Fi или мобильная сеть сколько устройств какая ОС Помимо слежки спам атакой за час разряжает ваш аккумулятор на 18 и генерирует до 13 ГБ скрытого трафика Всё незаметно для пользователя Для схемы достаточно знать только номер В Telegram данный метод не работает Энтузиасты опубликовали на GitHub готовый софт Device Activity Tracker принадлежит Meta запрещена в РФ

Недавно появился новый бесплатный инструмент для шпионского наблюдения который может отслеживать 3 миллиарда пользователей WhatsApp и Signal Исследователь под ником gommzystudio разместил его на GitHub Этот инструмент позволяет злоумышленникам зная лишь номер телефона точно отслеживать расписание жертвы включая время возвращения домой часы активного использования телефона и время когда человек ложится спать Параллельно с этим жертвы сталкиваются с увеличенным расходом зарядки аккумулятора и мобильного трафика Новый способ мониторинга основывается на ключевых особенностях работы протоколов обмена сообщениями WhatsApp и Signal используя уведомления о доставке сообщений для определения времени кругового прохождения сигнала RTT

Угроза безопасности страны как WhatsApp и Telegram доводят россиян до преступлений Сотрудники правоохранительных органов фиксируют значительный рост количества преступлений которые совершают с использованием мессенджеров WhatsApp и Telegram Установлено что с их помощью кооридинировались почти все попытки терактов организованных киевским режимом Через западные мессенджеры агенты СБУ вербовали будущих исполнителей а после присылали поэтапные инструкции Только в период с 2022 по 2024 годы российские спецслужбы предотвратили более 460 терактов и ста диверсий которые координировались через WhatsApp и Telegram Доступность этих мессенджеров сделала их основным инструментом в руках современных преступников В ход идут приемы психологического воздействия от обещания больших денег до угроз и шантажа А начинается все либо с переписки либо со звонка в мессенджере Причем преступники все чаще воздействуют с помощью мессенджеров именно на неокрепшие умы подростков Кричащие объявления легкого но большого заработка телепортируют молодых людей в мир закрытых каналов где можно купить и продать что угодно от компонентов бомб до сильнодействующих наркотиков Я могу назвать цифру 175 тысяч выявленных запрещенных каналов В целом вот такая цифра страшная по распространению деструктивной информации которая связана и с наркоторговлей и с педофилией и с популяризацией экстремистского мировоззрения Это все бьет по нашей национальной безопасности прокомментировал журналистам председатель общероссийского общественного движения Гражданский комитет России Артур Шлыков Особенно благодатной почвой платформы WhatsApp и Telegram стали для мошенников Используя эти мессенджеры только за полгода аферисты присвоили более ста миллиардов рублей из карманов россиян Почти половина этой суммы по данным банков ушла на поддержку ВСУ Способов обмана десятки от звонков лжесиловиков и дипфейков с изображением близких до рассылки вирусов Через мессенджеры преступники получают доступ к паспортным данным реквизитам банковских карт адресам и номерам телефонов будущих жертв Пугающий но уже известный факт через бреши в защите западных мессенжеров преступники могут взломать практически любое мобильное устройство и незаметно следить за ничего не подозревающей жертвой собирая компромат или похищая деньги Да и в целом о какой защите персональных данных может идти речь если по сути вся информация о пользователях хранится за рубежом А признанная в России экстремистской компания Meta которой принадлежит WhatsApp и вовсе открыто сливает личные сведения клиентов американским спецслужбам Уважать российские законы ни WhatsApp ни Telegram не хотят а основную часть запросов Роскомнадзора на удаление запрещенной информации просто игнорируют Результат этих действий преступления о которых сказано выше принадлежит компании Metа которая признана в России экстремистской организацией и запрещена

Исследователи обнаружили новую уязвимость мессенджерах Signal и WhatsApp Суть атаки в злоупотреблении механизмом уведомлений о доставке сообщений Исследователи из Австрии обнаружили что можно отправлять специально сформированные тихие запросы которые не вызывают никаких уведомлений у жертвы но при этом генерируют ответ от устройства Когда ты отправляешь обычное сообщение получатель видит уведомление Но когда ты ставишь реакцию на сообщение или редактируешь своё старое сообщение уведомление либо минимальное либо отсутствует Исследователи обнаружили что можно отправить запрос на сервер вида поставить реакцию на сообщение с ID 12345 где ID 12345 это несуществующий или случайный идентификатор сообщения Сервер и клиент жертвы всё равно обрабатывают этот запрос и отправляют подтверждение о доставке delivery receipt хотя никакого реального сообщения с таким ID нет Получается Атакующий отправляет реакцию в пустоту Телефон жертвы получает этот запрос пытается его обработать и отправляет ответ Никакого уведомления на экране не появляется ведь реакция ни к чему не привязалась Анализируя время отклика RTT этих ответов атакующий может определить включён ли экран телефона активно ли используется приложение подключено ли устройство к Wi Fi или мобильной сети сколько устройств привязано к аккаунту и даже какая операционная система установлена При высокочастотном опросе до 20 запросов в секунду можно составить детальный профиль распорядка дня жертвы с точностью до секунды Помимо слежки атака позволяет проводить ресурсные атаки разрядка батареи на 14 18 в час для iPhone и генерация до 13 3 ГБ скрытого трафика в час Всё это происходит абсолютно незаметно для пользователя Для проведения атаки не нужно быть в контактах жертвы или иметь с ней переписку достаточно знать номер телефона На GitHub уже опубликован готовый инструмент Device Activity Tracker с веб интерфейсом для демонстрации уязвимости Разработчики мессенджеров были уведомлены о проблеме ещё в сентябре 2024 года однако спустя более года никаких существенных изменений на уровне протокола не внесено Единственная частичная мера включение в настройках блокировки сообщений от неизвестных отправителей Исследование получило награду Best Paper Award на конференции RAID 2025 P S По поводу Telegram согласно исследованию его архитектура обрабатывает уведомления о доставке более ограничительно и скрытое отслеживание по этой методике невозможно уведомления отправляются только для обычных сообщений которые видны пользователю Принадлежит Meta признанной экстремистской организацией и запрещённой в РФ мMм Soft Gear Links

Шпион на GitHub вышел софт для скрытого наблюдения за пользователями мессенджеров В открытый доступ вышел инструмент позволяющий скрытно отслеживать активность пользователей WhatsApp и Signal по одному лишь номеру телефона Метод не требует переписки или доступа к аккаунту и опирается на особенности сетевых протоколов доставки сообщений По времени отклика можно определить когда человек пользуется смартфоном спит находится дома или перемещается Алгоритм анализирует служебные подтверждения доставки пакетов и задержку ответа RTT Мессенджеры автоматически отвечают на такие запросы на низком уровне сети еще до проверки содержимого сообщения Это позволяет отправлять скрытые запросы с высокой частотой без появления уведомлений всплывающих окон или записей в интерфейсе приложения Исследователь gommzystudio опубликовал рабочий proof of concept на GitHub подтвердив выводы ученых Венского университета и SBA Research Эксперименты показали рост энергопотребления и трафика а также возможность поведенческого профилирования По состоянию на декабрь 2025 года уязвимость остается актуальной WhatsApp Signal ИБ SecurityLab в Telegram MAX Поддержите нас бустами

Канал SecAtor true secator пишет интересное Некто Gommzystudio на GitHub вывалил общедоступный инструмент позволяющий отслеживать активность более трех млрд пользователей WhatsApp и Signal Зная лишь номер телефона злоумышленники теперь могут определить когда пользователь возвращаются домой когда активно использует телефон когда ложится спать или когда находится вне сети Кроме того поддерживается функция скрытого снижения заряда и генерации стороннего трафика В основе отслеживания активности пользователей используются фундаментальные особенности работы протоколов обмена сообщениями WhatsApp или Signal метод злоупотребляет подтверждениями доставки для расчета времени кругового пути RTT сигнала По всей видимости любой пользователь способен отправить пинг на целевое устройство при этом приложение ответит а время отклика будет сильно варьироваться в зависимости от того что происходит с телефоном используется Wi Fi или мобильные данные Впервые эту уязвимость получившую название Silent Whisper исследователи из Венского университета имени Гегенхубера и SBA Research раскрыли еще в прошлом году В частности отмечалось что противник может создавать скрытые сообщения позволяющие с высокой частотой до долей секунды исследовать цель не вызывая при этом никаких уведомлений со стороны цели и даже в отсутствие текущего разговора Результаты исследования gommzystudio трансформировал в работающую утилиту демонстрирующую насколько легко отслеживать активность пользователей мессенджеров Мессенджеры отправляют уведомления о доставке и прочтении всякий раз когда пользователь получает сообщение или реагирует на него Однако для получения этих уведомлений злоумышленникам не нужно отправлять какие либо реальные сообщения Вместо этого они могут реагировать на несуществующие сообщения Как пояснил gommzystudio трекер отправляет сообщения реакции на несуществующие идентификаторы сообщений что не вызывает никаких уведомлений на целевом устройстве Приложения отвечают не проверив существует ли сообщение реакция на самом деле поскольку для подтверждения приема сетевых пакетов на низком уровне автоматически отправляются подтверждения доставки ACK На Reddit gommzystudio рассказал как ему удавалось рассылать зондирующие запросы с интервалом примерно в 50 мс а целевой пользователь ничего не видел ни всплывающих окон ни уведомлений ни сообщений ничего не отображалось в пользовательском интерфейсе При этом на устройство начиналась быстрая разрядка батареи а потребление мобильного трафика значительно возрастало При этом жертва не сможет обнаружить ничего из этого пока физически не подключит девай к компьютеру и не изучит его содержимое Реализуя 20 и более пингов в секунду можно фиксировать поведение пользователя когда человек вероятно находится дома стабильное время отклика Wi Fi когда он скорее всего спит длительные периоды ожидания отключения когда он находится вне дома и передвигается характеристики времени отклика мобильных данных В оригинальной статье подробно описаны и другие различные способы которыми злоумышленники могут реализовать эту уязвимость По части батареи исследователи смогли значительно увеличить расход заряда Как правило телефон в режиме ожидания потребляет менее 1 заряда в час Однако в ходе тестов с WhatsApp iPhone 13 Pro терял 14 в час iPhone 11 18 а Samsung Galaxy S23 15 Однако Signal внедрил ограничение скорости получения уведомлений чего не было в WhatsApp Поэтому после часа атаки заряд батареи снизился всего на 1 Возможная вредоносная активность также расходует трафик ухудшая удобство использования других ресурсоемкими приложениями такими как видеозвонки Кроме того уязвимость RTT позволяла также зондировать местоположение пользователя Исследователь отдельно предупреждает что по состоянию на декабрь 2025 года эта уязвимость по прежнему может быть реализована в WhatsApp и Signal