CISA alerta para avanço de spyware que explora falhas no WhatsApp e Signal, incluindo zero-day e ataques sem clique
Campanhas globais miram alvos de alto valor e utilizam engenharia social, vulnerabilidades críticas e apps falsos para infiltrar dispositivos móveis
A CISA emitiu um alerta detalhando o crescimento de campanhas de spyware que exploram vulnerabilidades em aplicativos amplamente usados, como WhatsApp e Signal. Segundo a agência, grupos de cibercriminosos e operadores estatais têm recorrido a técnicas sofisticadas, incluindo falhas zero-day e ataques zero-click, para invadir dispositivos de usuários sem a necessidade de interação direta.
No comunicado, a agência explica que os atacantes utilizam métodos avançados de seleção de alvos e engenharia social para infiltrar spyware e obter acesso não autorizado às contas de mensagens, abrindo caminho para cargas maliciosas que podem comprometer completamente o dispositivo.
O alerta reúne incidentes reportados ao longo do ano, mostrando que a ameaça é global e persistente. Entre os casos citados, estão ataques que exploraram vulnerabilidades do WhatsApp para atingir usuários de dispositivos Apple, além de campanhas voltadas a smartphones Samsung com o spyware Android Landfall. A CISA também destacou operações russas que abusaram da função de “linked devices” do Signal para espionagem em tempo real.
Outro ponto crítico envolve o uso de spyware desenvolvido por empresas como a NSO, utilizado contra usuários do WhatsApp, especialmente alvos estratégicos. Também foram identificadas campanhas em que malwares se disfarçavam de aplicativos legítimos: o ClayRat foi distribuído como se fosse o WhatsApp para usuários russos, enquanto ProSpy e ToSpy foram entregues a usuários dos Emirados Árabes Unidos disfarçados de Signal e ToTok.
A agência afirma que, embora existam campanhas oportunistas, muitos ataques são altamente direcionados e focam indivíduos de alto valor — incluindo autoridades governamentais, militares, políticos, organizações da sociedade civil e pessoas em regiões sensíveis como Estados Unidos, Europa e Oriente Médio.
Como medida de proteção, a CISA recomenda que usuários em risco revisem as orientações atualizadas de segurança para comunicações móveis e consultem os materiais destinados à proteção de grupos vulneráveis.
