Het Amerikaanse cyberagentschap CISA waarschuwt gebruikers van WhatsApp en Signal voor aanvallen met commerciële spyware. Volgens de Amerikaanse overheidsdienst maken meerdere cyberactoren actief gebruik van dergelijke spyware om gebruikers van chatapps aan te vallen en zo toegang tot de applicatie en telefoon te krijgen.

Voor het uitvoeren van de aanvallen wordt er gebruikgemaakt van phishing en QR-codes waarmee gebruikers kunnen worden verleid om de apparaten van aanvallers toegang tot hun chataccount te geven. Signal-gebruikers werden begin dit jaar doelwit van dergelijke aanvallen. Ook maken de aanvallers volgens het CISA gebruik van zeroclick-exploits, waarbij er geen enkele interactie van het doelwit is vereist om chatapps en/of telefoons te compromitteren. Daarnaast komt het voor dat aanvallers apps aanbieden die zich voordoen als bijvoorbeeld WhatsApp of Signal.

Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security voegt toe dat de huidige aanvallen opportunistisch van aard zijn en dat aanvallers het vooral op "high-value" individuen hebben voorzien, zoals hooggeplaatste overheidsfunctionarissen, militairen en politici, alsmede maatschappelijke organisaties en individuen in Europa, de Verenigde Staten en het Midden-Oosten.

Gebruikers van chatapps worden aangeraden om best practices uit een eerder gegeven document over mobiele communicatie te volgen. Zo zouden onder andere iPhone-bezitters de Lockdown Mode moeten inschakelen en Apple iCloud Private Relay gebruiken. Androidgebruikers krijgen onder andere het advies om Android Private DNS in te schakelen. Verder raadt het CISA af om sms te gebruiken en doen gebruikers er verstandig aan om de permissies van hun apps te beperken.