Ваш «суперзащищенный» Signal только что угнали через QR-код. Спасибо хакерам 16:00 / 25 ноября, 2025 CISA Signal WhatsApp Samsung Android слежка шпионские кампании Самое время проверить свой смартфон, пока не стало слишком поздно. Федеральное агентство по киберзащите США предупредило о росте целевых атак, в которых применяются коммерческие программы слежения и удалённые средства доступа. Злоумышленники сосредоточились на пользователях популярных мессенджеров , стремясь получить контроль над перепиской и расширить наблюдение за мобильными устройствами. Повышенное внимание к таким кампаниям обусловлено тем, что злоумышленники всё чаще используют сложные схемы убеждения и технические приёмы, позволяющие обходить встроенные защитные механизмы. По данным ведомства, в этом году вскрыт ряд связанных между собой эпизодов. В одном из них несколько группировок пытались перехватить учётные записи сервиса Signal через функцию подключения дополнительных устройств. В ОАЭ выявлены программы ProSpy и ToSpy, распространявшиеся под видом легитимных приложений и обеспечивавшие постоянный доступ к смартфонам на Android. Через поддельные сайты и каналы в Telegram распространялась программа ClayRat, маскирующаяся под WhatsApp, Google Фото, TikTok и YouTube, после установки выполнявшая сбор данных. Ещё одна кампания затронула небольшое число пользователей WhatsApp и могла использовать комбинацию двух уязвимостей в iOS и самом мессенджере. Отдельный эпизод связан с использованием уязвимости в устройствах Samsung для доставки шпионского ПО LANDFALL на смартфоны в странах Ближнего Востока. Авторы предупреждения отметили, что злоумышленники комбинируют разные способы заражения, включая QR-коды для подключения устройств, скрытые механизмы доставки вредоносных вложений и поддельные версии приложений. Основная цель таких операций — получение доступа к людям, чьи данные представляют особую ценность. Под ударом оказываются действующие и бывшие чиновники, военные, политики, представители общественных организаций и другие группы, находящиеся в США, Европе и на Ближнем Востоке. Ведомство рекомендует потенциальным целям пересмотреть подходы к защите цифровых устройств. Предлагается выборочно использовать методы шифрованной связи, переходить на двухфакторную аутентификацию, устойчивую к фишингу, избегать многократной проверки через SMS, применять надёжные менеджеры паролей и дополнительно защищать учётные записи у телефонных операторов. Также агентство советует регулярно обновлять программное обеспечение, использовать современные модели смартфонов и внимательно проверять доступы, которые получают приложения. Для устройств Apple упоминается режим усиленной защиты и дополнительные сервисы конфиденциальности, для Android — выбор производителей, уделяющих повышенное внимание безопасности, а также включение встроенных механизмов контроля и фильтрации. Хаос чек-листов и Excel перед проверками? Пора это автоматизировать! Приходите 27 ноября в 11:00 на вебинар Security Vision и узнайте, как оценивать ИБ по 80+ стандартам в одной системе. Реклама. 18+, ООО «Интеллектуальная безопасность», ИНН 7719435412 Поделиться новостью: Закрыть Подпишитесь на email рассылку Подпишитесь на получение последних материалов по безопасности от SecurityLab.ru — новости, статьи, обзоры уязвимостей и мнения аналитиков. Ежедневный выпуск от SecurityLab.Ru Source: https://www.securitylab.ru/news/566504.php