Het Amerikaanse cyberagentschap CISA waarschuwt gebruikers van WhatsApp en Signal voor aanvallen met commerciële spyware. Volgens de Amerikaanse overheidsdienst maken meerdere cyberactoren actief gebruik van dergelijke spyware om gebruikers van chatapps aan te vallen en zo toegang tot de applicatie en telefoon te krijgen.

Voor het uitvoeren van de aanvallen wordt er gebruikgemaakt van phishing en QR-codes waarmee gebruikers kunnen worden verleid om de apparaten van aanvallers toegang tot hun chataccount te geven. Signal-gebruikers werden begin dit jaar doelwit van dergelijke aanvallen. Ook maken de aanvallers volgens het CISA gebruik van zeroclick-exploits, waarbij er geen enkele interactie van het doelwit is vereist om chatapps en/of telefoons te compromitteren. Daarnaast komt het voor dat aanvallers apps aanbieden die zich voordoen als bijvoorbeeld WhatsApp of Signal.

Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security voegt toe dat de huidige aanvallen opportunistisch van aard zijn en dat aanvallers het vooral op “high-value” individuen hebben voorzien, zoals hooggeplaatste overheidsfunctionarissen, militairen en politici, alsmede maatschappelijke organisaties en individuen in Europa, de Verenigde Staten en het Midden-Oosten.

Deze versturen we 3-4x per jaar.