اخیراً چندین گروه هکری مرتبط با روسیه شناسایی شدهاند که از اپلیکیشن پیامرسان سیگنال برای هدف قرار دادن افراد خاص و دسترسی غیرمجاز به حسابهای آنها استفاده میکنند.
محققان امنیتی گوگل اعلام کردهاند که رایجترین تکنیک مورد استفاده در این حملات، سوءاستفاده از قابلیت «دستگاههای متصل» در سیگنال است. این ویژگی به کاربران اجازه میدهد حساب خود را همزمان روی چندین دستگاه اجرا کنند، اما مهاجمان از آن برای نفوذ به حسابهای قربانیان بهره میبرند.
هکرها، از جمله گروه UNC5792، با استفاده از کدهای QR مخرب، قربانیان را فریب میدهند تا آنها را اسکن کنند. پس از اسکن، حساب سیگنال قربانی به نسخهای از این برنامه که تحت کنترل هکر است، متصل میشود.
در نتیجه، تمام پیامهای قربانی بهصورت همزمان برای او و هکر ارسال میشود. این روش به مهاجمان اجازه میدهد تا بهطور مداوم و در لحظه به مکالمات قربانی دسترسی داشته باشند.
این کدهای QR مخرب با عناوینی فریبنده مانند دعوتنامههای گروهی، هشدارهای امنیتی، یا دستورالعملهای جفتسازی دستگاهها برای قربانیان ارسال میشوند. علاوه بر این، این کدها در صفحات فیشینگ که شبیه به برنامههای مورد استفاده ارتش اوکراین طراحی شدهاند، نیز مشاهده شدهاند.
علاوه بر UNC5792، گروههای هکری دیگری نیز شناسایی شدهاند که پیامرسان سیگنال را هدف قرار میدهند. از جمله این گروهها میتوان به UNC4221 و UNC1151 اشاره کرد.
پیامرسان سیگنال بهروزرسانیهای جدیدی برای اندروید و iOS منتشر کرده که شامل ویژگیهای امنیتی تقویتشده برای مقابله با حملات فیشینگ است. به کاربران توصیه میشود برای محافظت در برابر این تهدیدات، حتماً نسخه سیگنال خود را بهروز کنند.
توضیحات بیشتر:
- Hackers Exploit Signal's Linked Devices Feature to Hijack Accounts via Malicious QR Codes