VS waarschuwt WhatsApp- en Signal-gebruikers voor spyware-aanvallen
Het Amerikaanse cyberagentschap CISA waarschuwt gebruikers van WhatsApp en Signal voor aanvallen met commerciële spyware. Volgens de Amerikaanse overheidsdienst maken meerdere cyberactoren actief gebruik van dergelijke spyware om gebruikers van chatapps aan te vallen en zo toegang tot de applicatie en telefoon te krijgen.
Voor het uitvoeren van de aanvallen wordt er gebruikgemaakt van phishing en QR-codes waarmee gebruikers kunnen worden verleid om de apparaten van aanvallers toegang tot hun chataccount te geven. Signal-gebruikers werden begin dit jaar doelwit van dergelijke aanvallen. Ook maken de aanvallers volgens het CISA gebruik van zeroclick-exploits, waarbij er geen enkele interactie van het doelwit is vereist om chatapps en/of telefoons te compromitteren. Daarnaast komt het voor dat aanvallers apps aanbieden die zich voordoen als bijvoorbeeld WhatsApp of Signal.
Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security voegt toe dat de huidige aanvallen opportunistisch van aard zijn en dat aanvallers het vooral op "high-value" individuen hebben voorzien, zoals hooggeplaatste overheidsfunctionarissen, militairen en politici, alsmede maatschappelijke organisaties en individuen in Europa, de Verenigde Staten en het Midden-Oosten.
Gebruikers van chatapps worden aangeraden om best practices uit een eerder gegeven document over mobiele communicatie te volgen. Zo zouden onder andere iPhone-bezitters de Lockdown Mode moeten inschakelen en Apple iCloud Private Relay gebruiken. Androidgebruikers krijgen onder andere het advies om Android Private DNS in te schakelen. Verder raadt het CISA af om sms te gebruiken en doen gebruikers er verstandig aan om de permissies van hun apps te beperken.
Mobile Communications Best Practice Guidance
Expanded: Version 2.0 November 24, 2025 [PDF]
https://www.cisa.gov/resources-tools/resources/mobile-communications-best-practice-guidance
Inmiddels zijn we zover dat een telefoon wanneer er geen beveiligings updates meer komen gewoon niet meer veilig bruikbaar is.
Planned obsolecense.
Je kunt je eigenlijk nooit echt beveiligen tegen al dit soort exploits.
Er zitten hardware backdoors in telefoons die ook misbruikt worden.
Denk aan stille sms en welke mogelijkheden een simkaart overheden al geeft om een telefoon te backdoren.
Want? Wat wil je hiermee zeggen?
https://www.privacyguides.org/articles/2022/07/07/signal-configuration-and-hardening/#molly-android
https://molly.im/
En, "veiliger", taalvorm vergrotende trap, veronderstelt een referentie die minder veilig zou zijn. Als bedoeld zij dat WhatsApp in vergelijking met Signal veiliger zou zijn, dan is die uitspraak nogal bout, zozeer dat het riekt naar click-bait.
(De consensus is dat Signal qua bescherming van de vertrouwelijkheid, fors strikter is wat soms ten koste gaat van gemak).
Hier geloof ik niks van.
1. Hoe fishing? Malafide e-mail? Wie trapt daar nou nog in? Altijd de afzender controleren!
2. Wie gaat er zomaar QR-codes scannen...???
3. ...om toegang te krijgen tot je eigen chataccount???
4. Hoezo? Zeroclick? Waar begeef je je dan???
5. Waar worden die apps dan aangeboden???
Conclusie: Je moet wel heel erg blind zijn, en er heel wat voor over hebben, om je te laten besmetten.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?