آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) در روز دوشنبه هشدار مهمی منتشر کرد مبنی بر اینکه بازیگران تهدید در حال سوءاستفاده فعال از جاسوسافزارهای تجاری و RATها برای نفوذ به کاربران اپلیکیشنهای پیامرسان موبایلی هستند.
CISA اعلام کرده است: «این مهاجمان سایبری با بهرهگیری از تکنیکهای هدفگیری پیشرفته و مهندسی اجتماعی، جاسوسافزار را به دستگاه قربانی انتقال داده و دسترسی غیرمجاز به اپلیکیشن پیامرسان وی به دست میآورند. این دسترسی امکان استقرار بدافزارهای مرحله دوم را فراهم میکند که میتواند دستگاه موبایل قربانی را عمیقتر compromise کند.»
طبق گزارش، چندین کمپین جاسوسافزاری معتبر از ابتدای سال شناسایی شدهاند، از جمله:
کمپینهای جاسوسافزاری کشفشده
1. حملات هماهنگشده علیه کاربران Signal
چند گروه تهدید نزدیک به روسیه با سوءاستفاده از قابلیت Linked Devices در اپلیکیشن Signal اقدام به ربودن حساب کاربران هدف کردهاند.
2. جاسوسافزارهای ProSpy و ToSpy
این بدافزارها با جعل نسخههای تقلبی از Signal و ToTok، کاربران امارات را هدف قرار داده و امکان دسترسی مداوم، سرقت دادهها، نظارت و کنترل طولانیمدت دستگاه را فراهم میکنند.
3. کمپین ClayRat
این جاسوسافزار کاربران روسیه را هدف قرار داده و با استفاده از کانالهای تلگرام و صفحات فیشینگ جعلی، نسخههای تقلبی WhatsApp، Google Photos، TikTok و YouTube را برای آلودهسازی توزیع کرده است.
4. حمله هدفمند علیه کمتر از 200 کاربر WhatsApp
این عملیات احتمالاً از زنجیرهسازی دو آسیبپذیری iOS و WhatsApp با شناسههای:
CVE-2025-55177
برای نفوذ و ربودن حساب قربانیان استفاده کرده است.
5. سوءاستفاده از آسیبپذیری سامسونگ (CVE-2025-21042)
جاسوسافزار LANDFALL nv در دستگاههای Galaxy در خاورمیانه مستقر شده است.
روشهای نفوذ مورد استفاده مهاجمان
سوءاستفاده از QR Codeهای لینک کردن دستگاه
اکسپلویتهای zero-click
انتشار نسخههای جعلی و دستکاریشده اپلیکیشنهای پیامرسان
تکنیکهای پیشرفته مهندسی اجتماعی
زنجیرهسازی آسیبپذیریها برای گرفتن کنترل بلندمدت دستگاه
چه کسانی هدف قرار میگیرند؟
CISA اعلام کرده این فعالیتها عمدتاً افراد با ارزش اطلاعاتی بالا را هدف قرار میدهند از جمله:
مقامات ارشد دولتی (فعلی و سابق)
مقامات نظامی
مقامات سیاسی
سازمانهای جامعه مدنی
افراد برجسته در ایالات متحده، خاورمیانه و اروپا
توصیههای امنیتی CISA برای افراد تحت ریسک بالا
✔️ فقط از پیامرسانهای رمزگذاری سرتاسر (E2EE) استفاده کنید.
✔️ استفاده از FIDO برای احراز هویت مقاوم در برابر فیشینگ.
✔️ عدم استفاده از SMS-based MFA.
✔️ استفاده از Password Manager.
✔️ تنظیم PIN روی حساب اپراتور مخابراتی.
✔️ بهروزرسانی منظم سیستمعامل و اپلیکیشنها.
✔️ استفاده از آخرین مدل سختافزار موبایل.
✔️ عدم استفاده از VPN شخصی.
توصیههای ویژه کاربران iPhone
فعالسازی Lockdown Mode
فعالسازی iCloud Private Relay
محدودسازی دسترسی اپلیکیشنها به دادههای حساس
توصیههای ویژه کاربران Android
انتخاب برندهایی با سابقه امنیت قوی
استفاده از RCS فقط با E2EE فعال
فعالسازی Safe Browsing – Enhanced Protection
فعالسازی Google Play Protect
مدیریت و محدودسازی دسترسی اپلیکیشنها
