A Agência de Segurança de Infraestrutura e Cibersegurança dos Estados Unidos (CISA) emitiu, nesta segunda-feira, um alerta urgente sobre uma onda de campanhas internacionais de spyware usadas por hackers para sequestrar contas de aplicativos de mensagens populares, como Signal e WhatsApp.
Segundo a agência, os invasores têm utilizado desde ferramentas de espionagem comercial até trojans de acesso remoto (RATs) para comprometer smartphones de vítimas selecionadas. As campanhas usam engenharia social sofisticada para forçar a instalação de spyware, permitindo o acesso às contas das vítimas e abrindo espaço para novos ataques capazes de assumir totalmente o controle do dispositivo.
A CISA afirma que, desde o início do ano, foi registrada uma escalada preocupante no uso de ferramentas avançadas para invadir plataformas consideradas seguras. Entre os casos identificados, estão ataques de grupos alinhados à Rússia que exploram a função de “dispositivos vinculados” do Signal para tomar contas de usuários.
Também foram detectadas campanhas para Android — conhecidas como ProSpy e ToSpy — que se disfarçam como aplicativos legítimos, como Signal e ToTok, para atingir usuários nos Emirados Árabes Unidos. Já o spyware ClayRat tem como alvo usuários na Rússia, utilizando canais no Telegram e páginas falsas que imitam apps como WhatsApp, Google Photos, TikTok e YouTube para instalar versões adulteradas que roubam dados sensíveis.
Outra campanha altamente direcionada explorou vulnerabilidades recém-descobertas no iOS e no WhatsApp (CVE-2025-43300 e CVE-2025-55177), atingindo cerca de 200 usuários. Além disso, uma falha da Samsung (CVE-2025-21042) permitiu a distribuição do spyware LANDFALL em dispositivos Galaxy no Oriente Médio.
Os principais alvos dessas operações são autoridades, militares, figuras políticas e membros da sociedade civil nos EUA, Europa e Oriente Médio.
Para reduzir os riscos, a CISA recomenda práticas rigorosas de segurança digital, como uso de apps com criptografia ponta a ponta, autenticação resistente a phishing (FIDO), abandono do SMS como segunda etapa de verificação, uso de gerenciadores de senhas e atualizações frequentes do sistema. A agência orienta ainda ativar o Lockdown Mode em iPhones e revisar permissões de aplicativos em iOS e Android.
