Hakerzy opracowali metodę pozwalającą omijać szyfrowanie w komunikatorach internetowych m.in. w WhatsAppie i Signal. Dzięki temu są w stanie przejąć dane z urządzeń takie jak wiadomości, a nawet nagrania audio. Niestety ich atak może pozostać niewykryty przez długi czas. Celem cyberprzestępców są politycy oraz przedstawiciele rządów czy organizacji międzynarodowych.
Wydawać by się mogło, że WhatsApp i wiele innych komunikatorów posiada odpowiednie zabezpieczenia, by chronić użytkowników przed wyciekiem danych, a jednak hakerom udało się je obejść. Amerykańska Agencja Cyberbezpieczeństwa ostrzega, iż cyberprzestępcy aktywnie korzystają z komercyjnego oprogramowania szpiegowskiego atakującego sprzęt mobilny oraz aplikacje posiadające włączone szyfrowanie.
Cyberprzestępcy obchodzą zabezpieczenia popularnych komunikatorów
Zamiast przełamać szyfrowanie, które chroni rozmowy w aplikacjach, hakerzy celują w same systemy operacyjne telefonów i aplikacje. Dzięki temu są w stanie ominąć dostępne zabezpieczenia i czytać wiadomości przed lub po zaszyfrowaniu. Niestety phishing oraz inne podobne techniki są coraz bardziej popularne. Hakerzy nie poprzestają na uzyskaniu dostępu do urządzenia.
Cyberprzestępcy opracowali oprogramowanie, które z powodzeniem obchodzi zabezpieczenia komunikatorów internetowych.
Zainstalowane oprogramowanie szpiegowskie działa jako loader pobierający dodatkowe elementy, zwiększając uprawnienia i utrzymując kontrolę nad sprzętem przez długi czas. Narzędzia te potrafią monitorować wiadomości, przechwytywać pliki, zdjęcia czy nagrania, a także zbierać dane o lokalizacji, połączeniach i kontaktach. Złośliwe oprogramowanie może działać w tle, co sprawia, że jest bardzo trudne do wykrycia.
Wykorzystywanie QR kodów i logowanie na wielu urządzeniach
Jednym ze sposobów, w jaki cyberprzestępcy przejmują kontrolę nad urządzeniami, jest wykorzystanie mechanizmu logowania przez kody QR. Jest to praktyczne rozwiązanie, które pozwala na szybkie zalogowanie do konta, bez konieczności podawania hasła. Jednak w rękach hakerów narzędzie staje się groźne dla samego użytkownika. Cyberprzestępcy wysyłają zmanipulowane kody QR, które zmuszają telefon do połączenia z urządzeniem kontrolowanym przez przestępców, co pozwala im kopiować wiadomości bez przełamywania szyfrowania.
Wielka skala ataków i trudności w wykrywaniu
Złośliwe oprogramowanie jest udostępniane poprzez linki, strony internetowe czy platformy z nieoficjalnymi aplikacjami, które wyglądają na legalne. Dodatkowo, atakujący wykorzystują tzw. „zero-click” – specjalnie zaprojektowane wiadomości lub pliki multimedialne, które automatycznie uruchamiają złośliwe oprogramowanie bez potrzeby interakcji użytkownika.
Niestety, przestępcy mogą przez długi czas monitorować swoje cele, bez ryzyka, że ofiara zauważy, iż coś jest nie tak. Takie oprogramowanie jest więc idealnym narzędziem do cichego i długotrwałego śledzenia wpływowych osób takich jak politycy czy przedstawiciele różnych organizacji.
Jak się przed tym bronić?
Użytkownikom nie zostaje nic innego jak tylko korzystać ze sprawdzonych platform pokroju App Store i Play Store, a także sprawdzać co się pobiera. No i nie otwierać linków, które dostajemy w wiadomości od nieznajomego.
Spodobało Ci się? Podziel się ze znajomymi!
Pokaż / Dodaj komentarze do:
Hakerzy omijają szyfrowanie WhatsApp i Signal. Zagrożenie jest prawdziwe