De VS waarschuwen Signal- en WhatsApp-gebruikers voor cybercriminelen die momenteel proberen om spyware te installeren – dit moet je weten.

Spyware op WhatsApp en Signal

De waarschuwing voor hackers die proberen spyware te installeren via WhatsApp en Signal is afkomstig van de Amerikaanse CISA (Cybersecurity & Infrastructure Security Agency). Meerdere cybercriminelen maken actief gebruik van commerciële spyware om gebruikers van Signal en WhatsApp aan te vallen en zo toegang tot de app te krijgen. Vervolgens kunnen ze extra malware installeren en ook toegang krijgen tot de telefoon.

De hackers gebruiken voor het uitvoeren van deze aanvallen phishing en QR-codes. Daarmee proberen ze gebruikers zover te krijgen dat ze de apparaten van de aanvallers toegang geven tot hun account. Daarnaast maken de aanvallers gebruik van zogeheten zeroclick-exploits. Daarbij is zelfs helemaal geen interactie van de gebruiker vereist om toegang te krijgen tot de chat-apps en de telefoon. Tot slot komt het ook nog voor dat hackers apps aanbieden die zich voordoen als WhatsApp of Signal, maar dat dus niet zijn.

Niet alleen in de VS

De hackers lijken zich op dit moment vooral te focussen op ‘waardevolle personen’, zoals hooggeplaatste overheidsfunctionarissen, militairen en politici, maatschappelijke organisaties, maar ook individuen. Slachtoffers bevinden zich overigens niet alleen in de Verenigde Staten, ook in het Midden-Oosten en Europa hebben de hackers inmiddels al toegeslagen met spyware via Signal en WhatsApp.

De Cybersecurity & Infrastructure Security Agency raadt gebruikers van Signal en WhatsApp aan om een eerder uitgegeven document over mobiele communicatie door te nemen. Daar staat onder meer in dat iPhone-bezitters het beste de isolatiemodus kunnen inschakelen en iCloud Private Relay (Privédoorgifte) kunnen gebruiken. Android-gebruikers krijgen onder andere het advies om Android Private DNS in te schakelen. Verder raadt de CISA af om sms te gebruiken en doen gebruikers er verstandig aan om de toestemmingen die je apps geeft zoveel mogelijk te beperken.

