Hack Alerta

CISA alerta para campanhas que usam spyware comercial contra usuários de Signal e WhatsApp

Por Redação Hack Alerta Publicado em 25/11/2025 05:02 Riscos e Ameaças Tempo de leitura: 3 min

A CISA emitiu um alerta sobre campanhas ativas que usam spyware comercial e RATs para comprometer usuários de Signal e WhatsApp via engenharia social direcionada; a agência recomenda controles móveis reforçados e monitoramento de sinais de comprometimento.

A U.S. Cybersecurity and Infrastructure Security Agency (CISA) emitiu um alerta sobre atores maliciosos que empregam spyware comercial e trojans de acesso remoto (RATs) para comprometer usuários de apps de mensagens móveis, incluindo alvos de alto valor.

O aviso

O alerta da CISA, repercutido por veículos do setor, descreve campanhas nas quais operadores usam técnicas de engenharia social e direcionamento sofisticado para entregar spyware que concede acesso não autorizado às aplicações de mensagens do dispositivo da vítima. A matéria resume a preocupação central: “These cyber actors use sophisticated targeting and social engineering techniques to deliver spyware and gain unauthorized access to a victim's messaging app,” conforme transcrito do alerta.

Vetor e técnicas observadas

As técnicas relatadas combinam engenharia social — mensagens e iscas selecionadas para vítimas de alto valor — com o uso de soluções comerciais de spyware e RATs. O objetivo primário descrito é a exfiltração de comunicações e credenciais a partir de apps como Signal e WhatsApp, embora as fontes não detalhem, na matéria consultada, nomes de famílias de spyware específicos ou CVEs explorados.

Impacto e quem deve se preocupar

O alerta identifica como em risco especialmente usuários de alto valor (high-value) que empregam aplicativos de mensagens móveis para comunicações sensíveis. Organizações que gerenciam acessos de executivos, funcionários com privilégios ou personas de interesse político/de segurança devem avaliar controles adicionais, incluindo proteção de endpoints móveis, hardening de contas e políticas de gestão de segredos.

Medidas de mitigação

  • Aplicar controles de Mobile Threat Defense (MTD) e EDR/EDR móvel com detecção de comportamentos suspeitos.
  • Promover práticas de higiene para mensagens: atualização de apps, verificação de origens de links e anexos, uso de dispositivos separados para comunicações sensíveis quando possível.
  • Monitorar sinais de comprometimento: instalação de aplicativos desconhecidos, solicitações de permissões fora do comum, conexões de rede anômalas a serviços de C2.

Limites das informações

As publicações resumem o alerta da CISA mas não relacionam atribuições a atores específicos nem quantificam contagens de vítimas; as fontes não fornecem, na matéria consultada, indicadores de comprometimento técnicos exaustivos.

Fonte: The Hacker News (resumo do alerta emitido pela CISA).

Baseado em publicação original de The Hacker News
Tags: #spyware #signal #whatsapp #cisa #mobile #rat #engenharia-social #mtb #seguranca
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.
← Voltar