Het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) heeft een officiële waarschuwing uitgegeven aan gebruikers van populaire chatapps zoals WhatsApp en Signal. Volgens de overheidsinstantie worden deze platforms steeds vaker doelwit van commerciële spyware, die wordt ingezet om toegang te krijgen tot persoonlijke gesprekken en de controle over smartphones te verkrijgen. De waarschuwing onderstreept dat meerdere cyberactoren wereldwijd actief misbruik maken van deze technologie, zowel voor spionage als voor gerichte datadiefstal.
Klassieke phishingtechnieken
De aanvallen worden uitgevoerd via verschillende methoden, waaronder klassieke phishingtechnieken en misleidende QR-codes. Hierbij worden slachtoffers ertoe verleid hun account of toestel onbewust te koppelen aan dat van de aanvaller. Begin dit jaar werden met name Signal-gebruikers slachtoffer van een campagne waarbij QR-codes werden ingezet om toegang te verkrijgen tot chataccounts. Naast deze vormen van social engineering maken aanvallers volgens CISA ook gebruik van zogenaamde zeroclick-exploits. Deze bijzonder gevaarlijke aanvallen vereisen geen enkele actie van het slachtoffer: het openen van een bericht of link is niet nodig. Met één kwetsbaarheid in de software kan een aanvaller volledige controle krijgen over een apparaat of chatapplicatie. Ook circuleren er valse apps die zich voordoen als WhatsApp of Signal en gebruikers zo misleiden tot installatie.
Spyware
CISA benadrukt dat de huidige spionagepraktijken vooral gericht zijn op ‘high-value targets’. Het gaat daarbij om overheidspersoneel, politici, militairen en mensenrechtenorganisaties. De aanvallen vinden niet alleen plaats in de Verenigde Staten, maar ook in Europa en het Midden-Oosten. Hoewel gewone gebruikers minder vaak worden getroffen, vormt het risico volgens CISA een groeiend probleem voor iedereen die afhankelijk is van veilige communicatie.
Beveiligingsrichtlijnen
Om zich te beschermen adviseert CISA gebruikers om beveiligingsrichtlijnen te volgen die eerder zijn gepubliceerd. Zo worden iPhone-gebruikers geadviseerd om Lockdown Mode en iCloud Private Relay te activeren, terwijl Android-gebruikers hun apparaten beter kunnen beveiligen door Private DNS in te schakelen. Verder raadt CISA aan om sms te vermijden voor gevoelige communicatie en om app-permissies zo veel mogelijk te beperken. De waarschuwing maakt duidelijk dat digitale veiligheid in chatapps niet langer vanzelfsprekend is en actieve bescherming steeds belangrijker wordt.