Агентство по кибербезопасности и инфраструктурной безопасности (CISA) предупредило о целевых атаках с использованием коммерческого шпионского ПО на приложения для обмена сообщениями. Злоумышленники применяют сложные методы социализации и таргетирования, чтобы распространить шпионское ПО и получить несанкционированный доступ к мессенджерам, внедряя дополнительные вредоносные нагрузки для компрометации устройств.
Обзор шпионского ПО для мессенджеров
Пути атаки и целевая аудитория
Исследование, проведенное в этом году, выявило кампании, нацеленные на установку Android-шпионского ПО через файловые вложения в WhatsApp. Некоторые активности связаны с российскими хакерами и направлены на высокопоставленных лиц: государственных служащих и представителей общественных организаций в США, на Ближнем Востоке и в Европе. Атаки преимущественно носят оппортунистический характер.
Рекомендации и меры безопасности
CISA также предупредило о вредоносных QR-кодах и атаке без взаимодействия пользователя (zero-click). Агентство направило пользователей к своим рекомендациям по защите мессенджеров и усилению безопасности мобильных устройств. Основные угрозы выявлены в приложениях для обмена сообщениями, таких как WhatsApp, что ставит под угрозу безопасность персональных данных и конфиденциальной информации.
