Nicolai Busekist
Hackere forsøger at bruge to populære apps til at installere spyware på smartphones.
USA har delt en advarsel til brugere af de populære apps Signal og WhatsApp om cyberkriminelle, der i øjeblikket forsøger at installere spyware.
Advarslen om hackere, der forsøger at installere spyware via WhatsApp og Signal, kommer helt konkret fra det amerikanske CISA (Cybersecurity & Infrastructure Security Agency).
Flere cyberkriminelle bruger aktivt kommerciel spyware til at angribe brugere af Signal og WhatsApp for at få adgang til appen. Derefter kan de installere yderligere malware og få adgang til telefonen, lyder det fra det hollandske medie iPhoned.
Hackerne bruger phishing og QR-koder til at udføre disse angreb. På den måde forsøger de at lokke brugere til at give angribernes enheder adgang til deres konto. Derudover bruger angriberne såkaldte zero-click-exploits.
Her kræves der slet ingen interaktion fra brugeren for at få adgang til chat-apps og telefonen. Endelig sker det også, at hackere tilbyder apps, der udgiver sig for at være WhatsApp eller Signal, men som i virkeligheden ikke er det.
Hackerne ser ud til i øjeblikket primært at fokusere på såkaldte ‘værdifulde personer’, såsom højtstående embedsmænd, militærfolk og politikere, civilsamfundsorganisationer og enkeltpersoner.
Ofrene befinder sig ikke kun i USA – også i Mellemøsten og Europa har hackerne allerede angrebet brugere via spyware på Signal og WhatsApp.
Cybersecurity & Infrastructure Security Agency anbefaler brugere af Signal og WhatsApp at gennemgå et tidligere udgivet dokument om mobil kommunikation. Her står blandt andet, at iPhone-ejere med fordel kan aktivere isoleringstilstand og iCloud Private Relay.
Android-brugere rådes blandt andet til at aktivere Android Private DNS. Derudover fraråder CISA brugen af SMS, ligesom alle brugere anbefales at begrænse de tilladelser, de giver deres apps, så meget som muligt.
