Spyware belaagt gebruikers van Signal en WhatsApp

Volgens CISA maken de cybercriminelen gebruik van een breed scala aan methoden om telefoons binnen te dringen. Een veelgebruikte tactiek is het misbruiken van de QR-codefunctie voor apparaatkoppeling. Door middel van social engineering worden slachtoffers verleid om een frauduleuze QR-code te scannen, waardoor de aanvallers hun eigen apparaten kunnen koppelen aan het account van het slachtoffer en zo kunnen meelezen.

Zero-click exploits

Zorgwekkender is de inzet van zogeheten zero-click exploits. Hierbij hoeft de gebruiker niet op een link te klikken of een bestand te openen; de infectie vindt ongemerkt plaats op de achtergrond. Ook doen aanvallers zich soms voor als de platforms zelf om vertrouwen te winnen.

Zodra de aanvallers toegang hebben tot de berichten-app, kunnen ze deze gebruiken als springplank om extra schadelijke software (payloads) op de telefoon te installeren en het toestel verder over te nemen.

Hoogwaardigheidsbekleders in het vizier

Hoewel sommige aanvallen opportunistisch lijken, ziet CISA een duidelijk patroon in de doelwitten. De focus ligt op 'high-value individuals': (voormalige) hoge overheidsfunctionarissen, militairen en politici. Ook journalisten, activisten en maatschappelijke organisaties (CSO's) lopen verhoogd risico. De waarschuwing geldt niet alleen voor de Verenigde Staten; ook doelwitten in Europa en het Midden-Oosten worden actief bestookt.

Het agentschap roept gebruikers van berichtendiensten dringend op om hun beveiligingsinstellingen te controleren. CISA verwijst daarbij naar hun bijgewerkte richtlijnen voor mobiele communicatie en specifieke handleidingen voor maatschappelijke organisaties om zich te wapenen tegen deze vorm van digitale spionage.