Вредоносная картинка: провайдер WhatsApp GREEN-API предупредил пользователей о рисках

22 мая 2025

фото: Rafael Henrique / Global Look Press / РБК

В апреле 2025 года новостной портал Hindustan Times сообщил о случае в индийском городе Джабалпур. Его житель потерял крупную сумму денег после того, как открыл файл изображения, полученный через WhatsApp с незнакомого номера. Мошенники использовали стеганографию — технологию, которая позволяет скрывать вредоносный код внутри графических файлов. Как это работает, рассказали фактчекеры Stopfake.kz, передает портал Качественный Казахстан.

Как отмечают специалисты, на первый взгляд такие изображения выглядят безобидно, однако после их загрузки вредоносное ПО может автоматически установиться на устройство. Оно получает доступ к конфиденциальной информации: банковским учетным данным, паролям, сообщениям, а в некоторых случаях и к полному удаленному управлению устройством жертвы.

Уже 25 апреля провайдер WhatsApp GREEN-API предупредил пользователей о рисках.

«Обнаружена уязвимость (CVE-2025-30401), позволяющая злоумышленникам запускать вредоносное ПО на вашем компьютере, обманом заставляя вас открыть специально подготовленный файл. Данная уязвимость не относится к сервису GREEN-API и касается только приложения WhatsApp для Windows», — говорилось в официальном сообщении сервиса GREEN-API.

Пользователям рекомендовали обновить приложение и проявлять осторожность при получении вложений.

«Будьте предельно осторожны при открытии файлов, полученных в WhatsApp, даже от знакомых. Всегда проверяйте расширение файла перед открытием. Если расширение подозрительное (например, “.exe”, “.vbs”, “.scr”), не открывайте файл. Используйте антивирусное программное обеспечение с актуальными базами данных. Это поможет защитить ваш компьютер от вредоносного ПО, которое может быть запущено через эту уязвимость», — предупредили на сайте GREEN-API.

Также WhatsApp постоянно напоминает о необходимости проверять, можно ли доверять отправителю файла, прежде чем его открывать.

Стоит отметить, что наряду с реальными киберугрозами в интернете периодически распространяются и фейковые сообщения, связанные с изображениями, пересылаемыми через WhatsApp. Так, в 2022 году активно рассылалась ложная информация о том, что картинки с пожеланиями доброго утра, хорошего дня и подобные изображения якобы содержат «коды фишинга». Это утверждение не соответствовало действительности и было опровергнуто специалистами.