Ваш «суперзащищенный» Signal только что угнали через QR-код. Спасибо хакерам

leer en español

CISA Signal WhatsApp Samsung Android слежка шпионские кампании
Ваш «суперзащищенный» Signal только что угнали через QR-код. Спасибо хакерам
CISA Signal WhatsApp Samsung Android слежка шпионские кампании

Самое время проверить свой смартфон, пока не стало слишком поздно.

image

Федеральное агентство по киберзащите США предупредило о росте целевых атак, в которых применяются коммерческие программы слежения и удалённые средства доступа. Злоумышленники сосредоточились на пользователях популярных мессенджеров, стремясь получить контроль над перепиской и расширить наблюдение за мобильными устройствами. Повышенное внимание к таким кампаниям обусловлено тем, что злоумышленники всё чаще используют сложные схемы убеждения и технические приёмы, позволяющие обходить встроенные защитные механизмы.

По данным ведомства, в этом году вскрыт ряд связанных между собой эпизодов. В одном из них несколько группировок пытались перехватить учётные записи сервиса Signal через функцию подключения дополнительных устройств. В ОАЭ выявлены программы ProSpy и ToSpy, распространявшиеся под видом легитимных приложений и обеспечивавшие постоянный доступ к смартфонам на Android.

Через поддельные сайты и каналы в Telegram распространялась программа ClayRat, маскирующаяся под WhatsApp, Google Фото, TikTok и YouTube, после установки выполнявшая сбор данных. Ещё одна кампания затронула небольшое число пользователей WhatsApp и могла использовать комбинацию двух уязвимостей в iOS и самом мессенджере. Отдельный эпизод связан с использованием уязвимости в устройствах Samsung для доставки шпионского ПО LANDFALL на смартфоны в странах Ближнего Востока.

Авторы предупреждения отметили, что злоумышленники комбинируют разные способы заражения, включая QR-коды для подключения устройств, скрытые механизмы доставки вредоносных вложений и поддельные версии приложений. Основная цель таких операций — получение доступа к людям, чьи данные представляют особую ценность. Под ударом оказываются действующие и бывшие чиновники, военные, политики, представители общественных организаций и другие группы, находящиеся в США, Европе и на Ближнем Востоке.

Ведомство рекомендует потенциальным целям пересмотреть подходы к защите цифровых устройств. Предлагается выборочно использовать методы шифрованной связи, переходить на двухфакторную аутентификацию, устойчивую к фишингу, избегать многократной проверки через SMS, применять надёжные менеджеры паролей и дополнительно защищать учётные записи у телефонных операторов.

Также агентство советует регулярно обновлять программное обеспечение, использовать современные модели смартфонов и внимательно проверять доступы, которые получают приложения. Для устройств Apple упоминается режим усиленной защиты и дополнительные сервисы конфиденциальности, для Android — выбор производителей, уделяющих повышенное внимание безопасности, а также включение встроенных механизмов контроля и фильтрации.