Die US-Cybersicherheitsbehörde CISA schlägt Alarm: Mehrere Cyberakteure setzten kommerzielle Spyware ein, um gezielt Nutzer mobiler Messenger-Dienste anzugreifen. Betroffen seien vor allem Anwendungen wie Signal und WhatsApp. Die Angreifer nutzten dabei ausgefeilte Social-Engineering-Methoden und technische Schwachstellen, um unbefugten Zugriff auf die Kommunikation ihrer Opfer zu erlangen.
Besonders besorgniserregend sei die Vielfalt der eingesetzten Angriffsmethoden. Die Akteure verschickten Phishing-Nachrichten mit manipulierten QR-Codes, die beim Scannen die Messenger-Konten der Opfer mit Geräten der Angreifer verknüpften. Noch gefährlicher seien sogenannte Zero-Click-Exploits, bei denen die Infektion ohne jede Nutzerinteraktion erfolge. Zudem täuschten die Angreifer vor, offizielle Plattformen wie Signal oder WhatsApp zu sein.
Im Visier stünden vor allem hochrangige Ziele: aktuelle und ehemalige Regierungsmitglieder, Militärs, Politiker sowie Mitglieder zivilgesellschaftlicher Organisationen in den USA, Europa und dem Nahen Osten.
CISA habe ihre Sicherheitsempfehlungen für mobile Kommunikation aktualisiert und rate dringend zur Umsetzung von Schutzmaßnahmen. Dazu gehörten die Aktivierung der Zwei-Faktor-Authentifizierung, regelmäßige Software-Updates und erhöhte Wachsamkeit bei verdächtigen Nachrichten oder QR-Codes.
via Golem