Hackers proberen spyware te installeren via WhatsApp en Signal

In dit artikel:

De Amerikaanse Cybersecurity & Infrastructure Security Agency (CISA) waarschuwt dat cybercriminelen op dit moment Signal- en WhatsApp-gebruikers aanvallen om spyware te installeren. Aanvallers zetten commerciële spionagesoftware in om eerst toegang tot een account te bemachtigen en daarna extra malware en volledige toegang tot het toestel te plaatsen.

De methoden variëren van phishing en misleidende QR-codes tot zogenoemde zero‑click‑exploits waarbij geen handeling van de gebruiker nodig is. Ook worden neppersoontjes of apps die zich voordoen als de originele chatdiensten gebruikt om slachtoffers te misleiden. De campagne richt zich vooral op “waardevolle doelen”: hoge ambtenaren, militairen, politici, maatschappelijke organisaties, maar treft ook particulieren. Incidenten zijn niet beperkt tot de VS; er zijn meldingen uit het Midden-Oosten en Europa.

CISA adviseert gebruikers de eerder gepubliceerde richtlijnen voor mobiele communicatie te volgen: iPhone-gebruikers moeten onder meer isolatiemodus en iCloud Private Relay overwegen, Android‑gebruikers wordt aangeraden Private DNS in te schakelen. Verder raadt de instantie af sms voor verificatie te gebruiken en adviseert ze het beperken van app‑rechten en voorzichtigheid bij links, QR‑codes en onbekende apps.