Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 15:39
Temperatura: °C
Probabilidade de chuva: %

Agência dos EUA alerta para risco de espionagem no WhatsApp e outros mensageiros

Alerta de Segurança: Risco de Espionagem no WhatsApp e Outros Mensageiros

A Agência de Cibersegurança e Infraestrutura de Segurança dos Estados Unidos (CISA) emitiu um alerta sobre ataques frequentes que utilizam spyware comercial e trojans de acesso remoto (RAT) para atingir usuários de aplicativos de mensagem, como WhatsApp e Signal.

De acordo com o comunicado, os cibercriminosos usam técnicas de engenharia social e perfilamento para entregar o spyware e ganhar acesso não autorizado aos celulares, facilitando a invasão de mais agentes maliciosos que podem comprometer todo o aparelho e roubar dados sensíveis.

Campanhas de Spyware

Desde o início do ano, um número grande de campanhas mirou na espionagem de celulares, com cinco delas tomando destaque pela sua escala ou sofisticação. Algumas das campanhas incluem:

  • Uma campanha que mirou no aplicativo Signal, vindo de hackers ligados ao estado russo, que tiraram vantagem dos dispositivos conectados para roubar contas de usuários.
  • Uma campanha dupla que foi dedicada ao Android e usou os spywares ProSpy e ToSpy para invadir dispositivos nos Emirados Árabes Unidos e entregar malwares persistentes.
  • A campanha spyware ClayRat, que mirou em usuários na Rússia por meio de canais do Telegram e phishing por páginas da web imitando WhatsApp, Google Fotos, TikTok e YouTube.
  • Uma campanha que uniu duas falhas de segurança no iOS para invadir e coletar dados de clientes de iPhone.
  • A campanha que explorou uma falha de segurança da Samsung para entregar o spyware chamado Landfall a celulares da linha Galaxy.

Recomendações para Evitar o Risco de Espionagem

A CISA recomenda que os usuários usem comunicação com encriptação de ponta-a-ponta, evitem autenticação por dois fatores baseada em SMS, usem gerenciador de senhas, atualizem sempre os aplicativos e evitem VPNs.

Nos iPhones, é recomendado usar o Modo de Isolamento e restringir permissões excessivas em aplicativos, enquanto no Android a dica é escolher celulares de fabricantes conhecidos pela sua segurança, usar comunicação RCS apenas se o E2EE estiver ativado e garantir que a Google Play Protection esteja sempre ligada.

Este conteúdo pode conter links de compra.

Fonte: link