CISA expõe campanhas de spyware que exploram WhatsApp, Signal e falhas zero day

A CISA lançou um alerta sobre a utilização de spyware comercial para infiltrar aplicações de mensagens como WhatsApp e Signal, descrevendo um cenário onde técnicas sofisticadas e explorações zero day continuam a permitir acesso clandestino aos dispositivos dos utilizadores.

No aviso, a agência descreve que “os ciberatores usam técnicas sofisticadas de seleção de alvos e de engenharia social para entregar spyware e obter acesso não autorizado à aplicação de mensagens de uma vítima, facilitando a entrega de cargas maliciosas adicionais que podem comprometer ainda mais o dispositivo móvel da vítima”, afirmou.

O alerta reúne vários incidentes reportados este ano pela indústria, evidenciando que o problema é transversal e persistente. A CISA sublinha que agentes de ciberameaças têm explorado vulnerabilidades zero day e zero-click para entregar spyware a utilizadores específicos. Entre os casos destacados estão ataques via WhatsApp contra utilizadores de dispositivos Apple e campanhas que visaram proprietários de smartphones Samsung com o spyware Android Landfall.

A agência também aponta ataques em que operadores russos exploraram a funcionalidade de “linked devices” do Signal para espionagem em tempo real.

Outro ponto referido no aviso envolve spyware desenvolvido pela NSO a visar utilizadores de WhatsApp, com riscos acrescidos para alvos estratégicos. O documento descreve ainda campanhas em que o spyware foi distribuído disfarçado de aplicações de mensagens populares, sendo que o ClayRat foi entregue a utilizadores russos mascarado de WhatsApp, enquanto ProSpy e ToSpy chegaram a utilizadores dos Emirados Árabes Unidos disfarçados de Signal e ToTok.

“Embora a seleção atual de alvos continue oportunista, há indícios de que estes ciberatores se concentram em indivíduos de elevado valor, como atuais e antigos altos responsáveis governamentais, militares e políticos, bem como organizações da sociedade civil e indivíduos nos Estados Unidos, Médio Oriente e Europa”, observou.

A agência recomenda que utilizadores em risco revejam as orientações atualizadas para segurança das comunicações móveis e a documentação destinada à sociedade civil.