A agência americana Cybersecurity and Infrastructure Security Agency (CISA) emitiu, na segunda-feira, um alerta sobre uma ameaça crescente que utiliza spyware comercial e trojans de acesso remoto (RATs) para atacar usuários de aplicativos de mensagens móveis.
Segundo a CISA, agentes maliciosos empregam técnicas avançadas de targeting e engenharia social para instalar spyware e obter acesso não autorizado aos aplicativos de mensagem das vítimas.
A partir daí, eles conseguem implantar payloads adicionais, comprometendo ainda mais os dispositivos móveis.
A agência destacou várias campanhas identificadas desde o início deste ano, entre elas:
- Ataques a usuários do Signal realizados por grupos alinhados à Rússia, que exploram o recurso "linked devices" para sequestrar contas;
- Campanhas de spyware para Android, conhecidas como ProSpy e ToSpy, que se passam por apps como Signal e ToTok para infectar usuários nos Emirados Árabes Unidos, garantindo acesso persistente e exfiltração de dados;
- A campanha ClayRat, focada em usuários russos, que utiliza canais no Telegram e páginas de phishing que imitam apps populares como WhatsApp, Google Photos, TikTok e YouTube, induzindo à instalação do spyware;
- Ataques direcionados a menos de 200 usuários do WhatsApp, aproveitando duas falhas de segurança em iOS e WhatsApp (CVE-2025-43300 e
CVE-2025-55177
);
- Exploração da vulnerabilidade
CVE-2025-21042
em dispositivos Samsung para entregar o spyware LANDFALL a aparelhos Galaxy no Oriente Médio.
Para alcançar seus objetivos, os invasores utilizam diversas táticas, como QR codes para linkar dispositivos, exploits sem interação (zero-click) e versões falsas dos apps de mensagem.
O foco principal desses ataques são indivíduos de alto valor, como autoridades governamentais, militares, políticos — atuais e ex- —, além de organizações da sociedade civil, especialmente nos Estados Unidos, Oriente Médio e Europa.
Para se proteger, a CISA recomenda algumas práticas essenciais:
- Usar exclusivamente comunicações com criptografia de ponta a ponta (E2EE);
- Ativar autenticação resistente a phishing pelo padrão Fast Identity Online (FIDO);
- Evitar autenticação multifator (MFA) baseada em SMS;
- Armazenar senhas em gerenciadores confiáveis;
- Definir PINs com a operadora para proteger contas móveis;
- Atualizar softwares regularmente;
- Optar por modelos mais recentes de hardware para aproveitar melhorias de segurança;
- Não usar VPNs pessoais;
- No iPhone, ativar o Lockdown Mode, inscrever-se no iCloud Private Relay e revisar permissões sensíveis dos apps;
- No Android, escolher fabricantes com histórico comprovado de segurança, usar Rich Communication Services (RCS) somente com E2EE habilitado, ativar proteção avançada no Chrome, garantir que o Google Play Protect esteja ativo e auditar as permissões dos aplicativos.
Essas medidas visam mitigar riscos diante de ataques cada vez mais sofisticados voltados a dispositivos móveis.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...