EN
 

هشدار امنیتی آمریکا درباره جاسوس‌افزارهایی که کاربران سیگنال و واتس‌اپ را هدف می‌گیرند

  1. سرتفا »
  2. آخرین خبرها »
  3. عمومی
۰۴ آذر ۱۴۰۴

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) با صدور هشدار جدیدی اعلام کرد برخی گروه‌های تهدید فعال با بهره‌گیری از جاسوس‌افزارهای تجاری و ابزارهای کنترل از راه دور، کاربران پیام‌رسان‌های سیگنال و واتس‌اپ را هدف حمله قرار داده‌اند.

به گفته این نهاد، مهاجمان با بهره‌گیری از تکنیک‌های پیچیده مهندسی اجتماعی، به دستگاه قربانی نفوذ کرده و کنترل برنامه پیام‌رسان را به‌دست می‌گیرند؛ اقدامی که راه را برای نصب بدافزارهای بیشتر و دسترسی کامل به اطلاعات شخصی هموار می‌سازد.

در این هشدار، به چند کمپین‌ سایبری از آغاز سال ۲۰۲۵ تاکنون اشاره شده است، از جمله:

  • سوءاستفاده گروه‌های وابسته به روسیه از قابلیت "لینک‌کردن دستگاه" در سیگنال برای ربودن حساب‌های کاربران
  • استفاده از بدافزارهای اندرویدی با نام‌های ProSpy و ToSpy که با جعل اپ‌هایی چون سیگنال و تیک‌تاک، کاربران امارات را هدف قرار داده‌اند
  • انتشار نسخه‌های جعلی واتس‌اپ، تیک‌تاک، گوگل فوتوز و یوتیوب در تلگرام برای توزیع بدافزار ClayRat در روسیه
  • حمله زنجیره‌ای که از دو آسیب‌پذیری امنیتی در آی‌اوس و واتس‌اپ (CVE-2025-43300 و CVE-2025-55177) برای هدف قرار دادن کمتر از ۲۰۰ کاربر واتس‌اپ استفاده کرده است
  • بهره‌برداری از یک نقص امنیتی در گوشی‌های سامسونگ (CVE-2025-21042) برای نصب جاسوس‌افزار LANDFALL بر روی دستگاه‌های گلکسی در خاورمیانه

روش‌های حمله شامل استفاده از کدهای کیوآر برای لینک‌کردن دستگاه، اکسپلویت‌های بدون نیاز به کلیک و نسخه‌های جعلی اپلیکیشن‌ها عنوان شده است.

به‌گفته آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده، هدف اصلی این حملات، افراد مهم شامل مقامات دولتی، نظامی و سیاسی فعلی و سابق و همچنین فعالان جامعه مدنی در ایالات متحده، خاورمیانه و اروپا هستند.

برای مقابله با این تهدیدها، این نهاد امنیتی توصیه‌هایی ارائه کرده است؛ از جمله استفاده از پیام‌رسان‌های رمزگذاری‌شده سرتاسری (E2EE)، بهره‌گیری از احراز هویت مقاوم در برابر فیشینگ (FIDO)، اجتناب از احراز هویت دومرحله‌ای مبتنی بر پیامک، استفاده از برنامه مدیریت رمز عبور، به‌روزرسانی مداوم نرم‌افزارها و فعال‌سازی گزینه‌های امنیتی ویژه در گوشی‌های اندروید و آیفون.

این آژانس همچنین توصیه کرده است کاربران آیفون از حالت Lockdown استفاده کنند و در اندروید، گزینه‌های امنیتی گوگل چون Google Play Protect و Safe Browsing را فعال نگه دارند.

توضیحات بیشتر:

CISA Warns of Active Spyware Campaigns Hijacking High-Value Signal and WhatsApp Users

جاسوس‌افزار

به اشتراک بگذارید

بازگشت به بالا

نقص واتس‌اپ باعث افشای اطلاعات ۳.۵ میلیارد کاربر شد