Шпионские RAT-клиенты захватывают Signal и WhatsApp

CISA официально подняла тревогу: мобильные мессенджеры, которые пользователи считают цифровым эквивалентом тайного разговора на кухне, превращаются в микрофоны, работающие в интересах неизвестных «слушателей». Согласно свежему предупреждению, коммерческие шпионские программы и RAT-инструменты активно применяются для перехвата аккаунтов пользователей WhatsApp, Signal и других популярных сервисов. В ход идет не работа студентов-хулиганов, а профессиональный шпионаж с аккуратно выстроенными социальными атаками, подменами приложений, QR-мошенничеством и «нулевыми кликами» без участия владельца устройства.

Атаки идут точечно, и по своему подходу напоминают не массовый фишинг, а тишайшую работу оперативников, которые выбирают только тех, чьи контакты, переписки и списки друзей имеют политическую или государственную ценность. В списке целей — бывшие и действующие чиновники, военные, представители политических структур, активисты и лидеры общественных организаций в США, Европе и на Ближнем Востоке.

Серверы злоумышленников и их цепочки заражения выглядят как настоящие шпионские наборы. Среди известных кампаний — использование функции «связанных устройств» в Signal для тихой кражи аккаунтов, поддельные копии мессенджеров для Android, внедрение в Telegram-каналы и создание фальшивых страниц популярных приложений. Некоторым целям отправляли вредоносные версии WhatsApp и даже эксплуатировали уязвимости в iOS и Samsung-устройствах. Профессионалы будто не взламывают телефоны, а получают к ним конфиденциальный доступ, как будто их пригласили на ужин.

Чтобы противостоять таким подходам, CISA предлагает набор правил, которые звучат скорее как инструкция для политического подполья, чем для обычных пользователей телефонов. Использовать только настоящие E2EE-сервисы, отказаться от SMS-кодов, применять FIDO-ключи, регулярно обновлять устройства, ограничивать разрешения приложений и не полагаться на «личные VPN» как на волшебный щит. Владельцам iPhone советуют включить Lockdown Mode — цифровой эквивалент закрытого бункера, а пользователям Android — выбирать устройства только тех производителей, которые умеют обновляться вовремя.

Судя по описанию атак, мобильный мир стремительно разделяется на простых пользователей и тех, для кого смартфон — это часть политического или профессионального риска. И те, кто попадает в «список интересных», уже не пользуются мессенджерами — они живут на территории постоянного цифрового наблюдения. CISA пытается изменить правила игры, но, учитывая скрытность и растущие возможности коммерческого шпионажа, будущая коммуникация между важными людьми все больше напоминает разговоры шпионов, где нужно не только знать пароль, но и доверять устройству, как самому себе.