Агентство CISA виступило з попередженням щодо активного використання комерційного шпигунського програмного забезпечення та троянів віддаленого доступу (RATs) для компрометації високоцінних користувачів мобільних застосунків, зокрема WhatsApp та Signal. Зловмисники застосовують складні методи соціальної інженерії та використовують уразливості “нульового дня” та “нульового кліку” (zero-click) для доставки шпигунського ПЗ на пристрої жертв. Ця тактика дозволяє їм отримати несанкціонований доступ до даних у месенджерах, а також розгорнути додаткові шкідливі навантаження для повного компрометування мобільного пристрою.

CISA посилається на низку інцидентів, включаючи цільові атаки через WhatsApp на користувачів Apple та використання функції “пов’язаних пристроїв” у Signal для викрадення облікових записів. Метою цих кампаній є отримання конфіденційних даних, що робить їх особливо небезпечними для журналістів, правозахисників та урядових чиновників. Агентство закликає користувачів негайно оновлювати свої месенджери та операційні системи до останніх версій, а також включати всі доступні функції безпеки, насамперед багатофакторну автентифікацію. Успішне використання комерційного шпигунського ПЗ є серйозною загрозою конфіденційності, що вимагає підвищеної обережності та постійного моніторингу безпеки мобільних пристроїв.