Agenția pentru Securitate Cibernetică și Infrastructură din Statele Unite ale Americii (CISA) a emis o alertă prin care avertizează că grupuri/ persoane rău intenționate utilizează în mod activ programe spyware comerciale și troieni de acces la distanță (RAT) pentru a viza utilizatorii aplicațiilor de mesagerie mobilă. Conform acesteia „actori cibernetici utilizează tehnici sofisticate de targetare/ inginerie socială pentru livrarea de programe spyware și pentru obținerea accesului neautorizat la aplicația de mesagerie a victimei, facilitând astfel implementarea de malware care pot compromite dispozitivul victimei”.
Pe parcursul anului 2025 au fost identificate numeroase campanii utilizatorii WhatsApp și Signal:
Afectarea aplicației de mesagerie Signal de către mai mulți actori malițioși afiliați Rusiei, care au profitat de funcția „dispozitive conectate” pentru a deturna conturile utilizatorilor vizați;
Cercetătorii de la Google Threat Intelligence (GTIG) au observat o serie de campanii de spionaj cibernetic, în mare parte conduse de grupuri de hackeri aliniați Rusiei, care vizează utilizatorii Signal. Atacatorii abuzează de funcția legitimă „dispozitive conectate” a Signal – care permite utilizarea simultană a contului unui utilizator pe mai multe dispozitive – prin intermediul codurilor QR rău intenționate. Mai multe grupări APT sunt implicate în aceste campanii, printre care UNC5792, UNC4221 (cunoscută și ca UAC-0185), APT44 (cunoscută și ca Sandworm), Turla și UNC1151.
Campanii de spyware dedicate dispozitivelor cu Android, care imită aplicații precum Signal și TikTok (aplicație de mesagerie dezvoltată de Breei Holding, companie cu sediul în Emiratele Arabe Unite) și care au vizat utilizatori din Emiratele Arabe Unite
Cercetătorii în domeniul securității de la ESET au descoperit două campanii de spyware, denumite de specialiști „ProSpy” și „ToSpy”, care păcălesc utilizatorii să instaleze manual fișiere APK infectate cu malware. Aplicațiile false pretind că sunt „Signal Encryption Plugin” sau „ToTok Pro”, dar odată instalate. Încorporează în mod discret spyware care exfiltrează date sensibile de pe dispozitiv.
Campanie de spyware dedicată dispozitivelor Android care a vizat utilizatori din Rusia;
Denumită „ClayRat” și constă în disimularea de malware ca fiind aplicații populare (precum WhatsApp, TikTok, Google (Phostos și Youtube) pentru a induce în eroare utilizatorii în momentul instalării. Aplicațiile malițioase sunt distribuite printr-o combinație de site-uri web false și canale Telegram. Paginile false de unde pot fi descărcate aplicațiile pretind că oferă versiuni actualizate sau îmbunătățite ale acestora, adesea cu recenzii false pentru a părea de încredere.
Exploatarea unor vulnerabilități de securitate ale WhatsApp;
În luna august 2025, WhatsApp a lansat o actualizare de urgență după ce a fost descoperită o vulnerabilitate gravă de securitate în aplicațiile sale pentru iOS și macOS. Vulnerabilitatea (identificată ca CVE-2025-55177), se referă la autorizarea insuficientă a mesajelor de sincronizare a dispozitivelor conectate, ceea ce ar putea permite unui atacator să declanșeze procesarea conținutului dintr-o adresă URL arbitrară pe dispozitivul țintei. „Bug”-ul ar putea fi combinat cu o altă vulnerabilitate recentă din sistemele de operare Apple (CVE-2025-43300), care afectează cadrul de procesare a imaginilor – transformând „exploit”-ul combinat într-un atac „zero-click”, fără a fi necesară interacțiunea utilizatorului.
O alertă cu privire la aceste vulnerabilități a fost semnalată și de Directoratul Național de Securitate Cibernetică (DNSC).
Exploatarea unei vulnerabilități de securitate a dispozitivelor Samsung Galaxy;
Cercetătorii în domeniul securității au descoperit că o vulnerabilitate „zero-click”, acum remediată, prezentă pe anumite dispozitive Samsung Galaxy. Aceasta era exploatată în mod activ pentru a instala un program spion numit „LANDFALL”. Vulnerabilitatea (identificată ca CVE-2025-21042) se află în biblioteca pe procesare a imaginilor Samsung libimagecodec.quaram.so (o eroare de scriere în afara limitelor), care ar putea permite atacatorilor la distanță să execute cod arbitrar.
Se estimează că atacurile au implicat trimiterea prin WhatsApp a unor imagini malițioase, sub formă de fișiere DNG.
Fraudă de tip smishing/phising prin WhatsApp.
În anul curent, DNSC a avertizat asupra unei noi metode de fraudă utilizând WhatsApp, prin care atacatorii încearcă să preia controlul conturilor utilizatorilor. Astfel, în cadrul aplicației, este primit un mesaj, în general de la o persoană apropiată a cărui cont a fost deja compromis, prin care sunt rugați să sprijine o anumită cauză prin acordarea unui vot. Dacă sunt completate datele cerute de persoanele rău intenționate contul de WhatsApp va fi controlat de atacatori.
Pentru a putea contracara amenințările semnalate mai sus, este indicat ca persoanele vizate să revizuiască și să respecte următoarele bune practici:
- Utilizarea comunicațiilor criptate end-to-end (E2EE);
- A metodelor de autentificare rezistente la phishing „Fast Identity Online” (FIDO);
- FIDO definește protocoale de autentificare care înlocuiesc parolele tradiționale cu metode mult mai sigure: amprentă, recunoaștere facială, PIN local pe dispozitiv, chei hardware de securitate.
- Nu da click pe linkuri primite pe aplicațiile de mesagerie (sau SMS) dacă vin de la numere necunoscute sau suspecte;
- Nu furniza niciodată codurile de verificare primite prin SMS către alte persoane sau pagini – codul este pentru a-ți securiza contul;
- Renunțarea la autentificare multifactorială (MFA) bazată pe servicii de mesaje scurte (SMS);
- Utilizarea unui manager de parole;
- Dacă este posibil, setarea unui cod PIN al furnizorului de telecomunicații pentru a securiza conturile de telefon mobil.;
- Actualizarea periodică a software-ului;
- Să se opteze pentru cea mai recentă versiune de hardware de la producătorul de telefoane mobile pentru a maximiza beneficiile de securitate;
- Pe iPhone se recomandă activarea modului Lockdown, înscrierea în iCloud Private Relay și verificarea/ restricționarea permisiunilor aplicațiilor sensibile;