Эксперты предупреждают, что вирус способен не только следить за устройством, но и выполнять действия от имени владельца.
После международного резонанса вокруг шпионского ПО После скандала с Pegasus на сцену вышел новый, более совершенный инструмент - шпионская программа Graphite, разработанная израильской компанией Paragon Solutions. В центре внимания оказался случай, когда сотрудники компании случайно показали панель управления софта на селфи в LinkedIn.
Согласно данным, Graphite оснащен технологией Zero Click, позволяющей получить доступ к устройству без каких-либо действий со стороны пользователя. Достаточно лишь открыть сообщение или просмотреть изображение в интернете. Программа умеет отслеживать переписку в зашифрованных мессенджерах, таких как WhatsApp, Signal и Telegram, управлять банковскими счетами, а также получать доступ к фотографиям и аккаунтам в социальных сетях.
Paragon Solutions была основана в 2019 году в Израиле. Среди основателей - бывший премьер-министр Эхуд Барак и экс-командир киберподразделения израильской военной разведки Unit 8200 Эхуд Шнеорсон.
Американское подразделение Paragon Solutions (US) Inc. было зарегистрировано в марте 2021 года в Делавэре, а в октябре 2022 года получило лицензию на деятельность в Вирджинии. В руководстве американской компании - бывшие сотрудники ЦРУ, экс-военные и менеджеры оборонной корпорации L3Harris Technologies.
В декабре 2024 года Paragon была приобретена американской инвестиционной фирмой AE Industrial Partners за 500 млн долларов с возможным увеличением до 900 млн в зависимости от результатов деятельности.
По словам эксперта по кибербезопасности Сонера Озкана, Graphite использует уязвимости, которые не обнаруживаются антивирусными программами. Вредоносный код может внедряться при открытии PDF, фотографии или любого другого контента - без участия пользователя.
"Zero Click - это особенность, которой нет у Pegasus и других шпионских программ. Это очень продвинутый метод, и шансов на защиту практически нет", - отметил Озкан.
Эксперты предупреждают, что вирус способен не только следить за устройством, но и выполнять действия от имени владельца: писать сообщения, управлять банковскими счетами, публиковать контент в социальных сетях.
