Vohunska programska oprema ogroža Signal in WhatsApp

Ameriška agencija za kibernetsko varnost CISA je izdala opozorilo, da državno podprti hekerji in kibernetski plačanci aktivno izkoriščajo komercialno vohunsko programsko opremo za vdor v račune Signal in WhatsApp, prevzem naprav ter prikrito nadzorovanje tako imenovanih »visoko vrednih« tarč.

Po navedbah CISA napadalci uporabljajo kombinacijo phishing kampanj, ponarejenih QR kod, lažnih aplikacij in celo napadov brez klika (zero‑click exploits) za kompromitacijo aplikacij, ki jih večina uporabnikov smatra za varne. Ko pridobijo dostop, najprej namestijo vohunsko programsko opremo, nato pa postopoma širijo svoj nadzor.

Tarče vključujejo visoke vladne, vojaške in politične uradnike ter predstavnike civilne družbe v ZDA, Evropi in na Bližnjem vzhodu.

Med primeri, ki jih navaja CISA, so:

• Ruske skupine Sandworm in Turla, ki so zlorabile funkcijo »linked devices« v aplikaciji Signal s ponarejenimi QR kodami, da so dodale naprave pod nadzorom napadalcev.
• Vohunska programska oprema LANDFALL, dostavljena na telefone Samsung Galaxy prek napada brez klika v WhatsAppu, kar je razkrila Palo Alto Networks Unit 42.
• Kampanje, kot so ProSpy, ToSpy in ClayRat, ki so se predstavljale kot aplikacije Signal, TikTok, Telegram in YouTube ter kradle podatke o pogovorih, posnetke in datoteke.

CISA poudarja, da napadalci ne razbijajo neposredno šifriranja, temveč ga obidejo z zlorabo naprav in funkcij aplikacij. Opozorilo prihaja v času povečane pozornosti do ponudnikov vohunske programske opreme. Poleg tega so Združene države Amerike nedavno prepovedale uporabo Pegasus za WhatsApp in omejile uporabo WhatsAppa na vladnih napravah.