Amerikansk varning: Hackare tar sig in i krypterade appar utan att du märker det

Så går kontokapningarna till

Kärnan i flera av de nya angreppen är att hackare utnyttjar funktioner som ska göra apparna smidigare att använda. I Signals fall handlar det om möjligheten att koppla ett konto till flera enheter via ”Linked Devices”. Angriparen lurar offret att skanna en QR-kod som i själva verket länkar kontot till hackarens dator eller mobil. När länken väl är upprättad kan angriparen i praktiken läsa meddelanden i realtid, skriver The Hacker News. 

Liknande metoder syns även mot Whatsapp, där kapningar kan ske via falska inloggningsflöden, gruppinbjudningar eller QR-koder som ser legitima ut. 

Nätfiske, falska appar – och attacker utan klick

CISA beskriver hur kampanjerna kombinerar flera verktyg:

• Nätfiske där offret får mejl eller meddelanden som ser ut att komma från appen eller en kollega.
  
• Falska QR-koder som påstås behövas för att ”verifiera” eller ”återställa” kontot.
  
• Skadliga kopior av apparna, alltså program som imiterar Signal eller Whatsapp för att få användaren att logga in på fel ställe.
  

Myndigheten lyfter också att vissa grupper använder kommersiellt tillgängliga spionprogram och mer avancerade intrång, inklusive så kallade zero-click-attacker där angriparen inte behöver få offret att trycka på något alls. 

Läs också: Nvidia passerade 4 000 miljarder dollar

Vilka är måltavlorna?

Enligt CISA försöker angriparna komma åt så många konton som möjligt, men har en tydlig prioritering: politiker, höga tjänstemän, militär personal, journalister och andra samhällsaktörer med känslig information. Google Threat Intelligence Group har samtidigt rapporterat att flera Rysslands-anknutna aktörer driver kampanjer just mot Signal-användare i den typen av roller, enligt Google Cloud. 

Geografiskt pekas bland annat Europa, USA och Mellanöstern ut som särskilt utsatta regioner. 

Det här kan du göra för att skydda dig

CISA och andra säkerhetsaktörer rekommenderar flera konkreta steg:

1. Var misstänksam mot QR-koder du får skickade till dig. Använd bara koder som du själv öppnat i appens egna inställningar.
   
2. Kontrollera länkade enheter i Signal/Whatsapp och koppla bort allt du inte känner igen.
   
3. Uppdatera appar och mobilens operativsystem så snabbt som möjligt – många spionprogram utnyttjar gamla sårbarheter, skriver TechRadar.
   
4. Slå på tvåstegsverifiering där det finns, och använd gärna en autentiseringsapp istället för sms.
   
5. Ladda bara ner appar från officiella butiker och dubbelkolla utvecklarnamnet.
   

Varför varningen kommer nu

Intresset för krypterade appar har ökat i takt med att traditionella sms och telefonsamtal visat sig sårbara i flera stora spionhärvor. CISA och FBI har tidigare uppmanat allmänheten att gå över till änd-till-änd-krypterade tjänster när telekombolag hackats av statliga aktörer, bland annat i den så kallade ”Salt Typhoon”-kampanjen, skriver The Verge. 

Läs också: Apple vill köpa F1-rättigheterna

Nu handlar hotet alltså inte om att krypteringen i sig är bruten – utan om att angripare går runt den genom att ta över själva kontot.

Signal och Whatsapp är fortfarande bland de säkrare alternativen för privat kommunikation. Men CISA:s varning visar att säkerheten i praktiken ofta avgörs av användarens beteende – och av hur snabbt man upptäcker ett kapningsförsök. Extra vaksamhet kring QR-koder, länkade enheter och misstänkta meddelanden är det enklaste sättet att minska risken att bli nästa mål.

Läs också: Samsung fortsätter med galna priser