Федеральное агентство по киберзащите США сообщило о всплеске целевых атак на пользователей защищённых мессенджеров, включая Signal. Злоумышленники нашли способ перехватывать аккаунты через функцию подключения дополнительных устройств — то есть через обычный QR-код.
Как происходят атаки
В 2025 году выявлена серия связанных кампаний: хакеры комбинируют социальную инженерию и шпионские инструменты, чтобы получить долгосрочный доступ к смартфонам жертв. В отдельных случаях злоумышленники распространяли поддельные версии приложений и вредоносные обновления.
Среди задействованных инструментов — ProSpy и ToSpy, использовавшиеся в ОАЭ; ClayRat, маскирующийся под WhatsApp, TikTok и другие популярные программы; LANDFALL, распространявшийся через уязвимость в устройствах Samsung.
В отдельных эпизодах атаковали и пользователей WhatsApp, используя сочетание уязвимостей в iOS и самом сервисе.
Общая цель кампаний — получить доступ к людям, чьи данные представляют особую ценность: чиновникам, военным, политикам, представителям НКО, активистам и сотрудникам международных организаций. Атаки обнаружены в США, Европе и на Ближнем Востоке.
Почему это работает
Хакеры используют комбинацию методов: фальшивые QR-коды, вредоносные вложения, поддельные приложения и эксплойты операционных систем. При таком наборе инструментов можно обойти защиту даже самых защищённых мессенджеров, включая Signal.
Как защититься
Специалисты советуют обновлять операционные системы, использовать современные смартфоны, проверять доступы приложений, включать расширенные режимы защиты и применять двухфакторную аутентификацию, устойчивую к фишингу. Особое внимание — отказу от подтверждений через SMS и регулярному контролю подключённых устройств.
Эксперты подчёркивают: уязвимости чаще лежат не в самом Signal, а в устройстве или действиях пользователя. Даже самый защищённый мессенджер не спасёт, если смартфон скомпрометирован или жертва попалась на QR-код, присланный злоумышленником.
Хакер с доступом к сотне тысяч криптокошельков арестован в Афинах
