В мессенджере WhatsApp обнаружен новый способ распространения вредоносных программ, связанный с использованием стеганографии — технологии, позволяющей скрывать вредоносный код в графических файлах. Об этом стало известно после инцидента в индийском городе Джабалпур, где пользователь лишился крупной суммы денег, открыв полученное через WhatsApp изображение от незнакомца, сообщает ИА El.kz со ссылкой на stopfake_kz.

Как сообщает Hindustan Times, злоумышленники внедрили вредоносное ПО внутрь изображения. Несмотря на внешний вид обычной картинки, после её загрузки на устройство запускается скрытый код, который может предоставить мошенникам доступ к конфиденциальной информации, включая банковские данные, пароли и личную переписку. В отдельных случаях вредоносное ПО позволяет удалённо управлять устройством жертвы.

Официальное предупреждение от сервиса

Уже 25 апреля 2025 года сервис GREEN-API, предоставляющий решения для работы с WhatsApp , выпустил официальное предупреждение.

«Обнаружена уязвимость (CVE-2025-30401), позволяющая злоумышленникам запускать вредоносное ПО на вашем компьютере, обманом заставляя вас открыть специально подготовленный файл. Данная уязвимость не относится к сервису GREEN-API и касается только приложения WhatsApp для Windows», — говорится в заявлении.

Пользователям рекомендовано немедленно обновить приложение и соблюдать осторожность при открытии полученных через мессенджер файлов.

«Будьте предельно осторожны при открытии файлов, полученных в WhatsApp, даже от знакомых. Всегда проверяйте расширение файла перед открытием. Если расширение подозрительное (например, “.exe”, “.vbs”, “.scr”), не открывайте файл. Используйте антивирусное программное обеспечение с актуальными базами данных», — добавили специалисты GREEN-API.

Мошенники используют доверие к изображениям

Эксперты подчёркивают, что визуально такие файлы не вызывают подозрений. Однако технологии маскировки позволяют злоумышленникам внедрять опасные скрипты прямо в изображение. Однажды открыв такой файл, пользователь может не заметить, что устройство уже заражено.

Не каждый слух — правда

На фоне реальных угроз в мессенджерах также циркулируют фейки. Так, ранее в 2022 году в интернете распространялась информация о том, будто бы изображения с надписями «доброе утро» или «хорошего дня» содержат коды фишинга. Однако это утверждение оказалось ложным и было опровергнуто.

Что делать пользователям

Для защиты от потенциальной угрозы эксперты советуют:

• не открывать изображения и другие вложения от незнакомых отправителей;
• внимательно проверять расширение файлов;
• своевременно обновлять приложения;
• использовать надёжное антивирусное ПО.

WhatsApp также напоминает, что даже знакомый отправитель не гарантирует безопасность файла — всегда важно проверять содержание перед открытием.

• 1,5 млн тенге на открытие бизнеса: казахстанцы смогут получить безвозмездный грант от государства