I ricercatori del Google Threat Intelligence Group hanno individuato campagne di phishing che sfruttano la funzionalità “Dispositivi collegati” di Signal. I cybercriminali russi cercano di accedere agli account di determinate persone a scopo di spionaggio. La software house ha rilasciato un aggiornamento per Android e iOS che offre una maggiore protezione.
Anche WhatsApp e Telegram sono vulnerabili
Gli esperti di Google hanno notato che la tecnica è stata utilizzata per accedere alle conversazioni di utenti ucraini. Signal è una delle app di messaggistica più popolari tra personale militare, politici, attivisti e giornalisti (X ha recentemente bloccato i link associati) perché garantisce un’elevata privacy.
I cybercriminali russi sfruttano la funzionalità che consente di collegare più dispositivi allo stesso account. Recentemente è stata annunciata la possibilità di sincronizzare i vecchi messaggi. L’utente deve effettuare la scansione di un codice QR per collegare altri dispositivi.
I cybercriminali russi creano codici QR fasulli che permettono di collegare l’account della vittima ai loro dispositivi e quindi di ricevere i messaggi in tempo reale. I codici QR vengono mostrati su pagine di phishing che sembrano appartenere a Signal o in falsi inviti ai gruppi. Il gruppo Seashell Blizzard ha sfruttato la funzionalità per consente ai militari russi di accedere agli account sui dispositivi sottratti agli ucraini.
Signal ha rilasciato un aggiornamento che aggiunge due protezioni. Viene mostrato un avviso al momento del collegamento di un nuovo dispositivo e successivamente ad intervalli causali. L’app chiede inoltre una forma di autenticazione, come passcode o TouchID/FaceID, quando viene collegato un dispositivo all’account.
Ti potrebbe interessare
19 feb 2025