Die US-amerikanische IT-Sicherheitsbehörde CISA hat eine Warnung für Messenger-Nutzerinnen und -Nutzer herausgegeben. Die stehen demnach im Visier mehrerer Cybergangs(ter), die ihnen kommerzielle Spyware unterschieben wollen.
Die Täter nutzen fortschrittliche Opfersuch- und Social-Engineering-Techniken, um Spyware einzuschleusen und unbefugten Zugriff auf die Messenger-Apps der Opfer zu erlangen, erklärt die CISA in ihrer Warnmeldung. Die Mobilgeräte der Opfer könnten in dem Zuge noch weiter durch die Installation zusätzlicher bösartiger Software kompromittiert werden.
Die Angreifer setzen dabei auf Phishing und bösartige QR-Codes zum Verknüpfen von Geräten, um Konten der Opfer zu kompromittieren und sie mit Geräten zu verbinden, die unter ihrer Kontrolle stehen. Sie missbrauchen auch Zero-Click-Exploits, um ohne jedwede Nutzerinteraktion unbefugten Zugriff zu erlangen – Ende August wurde eine derartige, bereits attackierte Schwachstelle in WhatsApp bekannt. Weitere Bedrohungsszenarien stellen gefälschte Messenger-App-Plattformen dar: Webseiten, die jene von Diensten wie Telegram oder Signal oder anderen populären Diensten imitieren und dort bösartige Spyware wie Clayrat verteilen.
Die CISA erklärt weiter, dass die Ziele opportunistisch ausgewählt werden. Es gebe jedoch Hinweise, dass die Cyberangreifer einen Fokus auf hochrangige Personen haben – etwa aktuelle oder ehemalige hochrangige Regierungs-, Militär- und politische Beamte und Mitarbeiter, aber ebenso solche aus zivilgesellschaftlichen Organisationen und Individuen aus den Vereinigten Staaten, dem Mittleren Osten und Europa. Die CISA empfiehlt daher, den Hinweisen zu den Best Practices in mobiler Kommunikation zu folgen.
In dem PDF-Dokument gibt die Behörde Tipps wie die Empfehlung, nur Ende-zu-Ende-verschlüsselte Kommunikation zu nutzen, wie sie Signal oder vergleichbare Apps liefern. Die sollte für alle genutzten Plattformen bereitstehen. Messenger-Nutzer sollten aufmerksam bleiben und nicht etwa auf Social-Engineering-Varianten hereinfallen, bei denen Angreifer behaupten, das Konto sei kompromittiert und ihnen dann Zugriff darauf gewähren. Weiter empfiehlt die CISA Authentifizierung mit FIDO, idealerweise mit Hardware-Dongles, um besser vor Phishing geschützt zu sein. Auf jeden Fall sollte auf Mehr-Faktor-Authentifizierung (MFA) mit SMS verzichtet werden. Derartige und weitere Tipps sowie Spezialisierungen jeweils für Android und iOS liefert das Dokument Interessierten.
(
Sie haben heise+ bereits abonniert? Hier anmelden.
Oder benötigen Sie mehr Informationen zum heise+ Abo