O Google emitiu um alerta sobre uma nova onda de ataques cibernéticos direcionados ao Signal, um dos aplicativos de mensagens mais seguros, usado especialmente pela Ucrânia em seu conflito com a Rússia.
Segundo o Google, o GRU (serviço de inteligência militar da Rússia) está hackeando contas de Signal, visando principalmente membros das forças armadas ucranianas.
A preocupação é que, com esses ataques, os hackers possam espionar conversas privadas e coletar informações estratégicas sem que as vítimas percebam.
A invasão funciona por meio de um método simples, mas eficaz: hackers estão usando QR codes maliciosos. Quando um usuário escaneia o código, ele acaba vinculado à infraestrutura do hacker, permitindo que este consiga acessar as mensagens da vítima em tempo real, sem precisar invadir todo o dispositivo.
Embora o Signal seja conhecido por sua criptografia de ponta a ponta, que garante a segurança das conversas, os hackers estão explorando uma falha no aplicativo que permite usar a mesma conta em múltiplos dispositivos.
Ao explorar essa funcionalidade, eles conseguem burlar o sistema de segurança e monitorar as conversas sem deixar rastros. O Google ainda informou que, além do Signal, essas táticas também podem ser usadas para invadir outros aplicativos de mensagens, como o WhatsApp e o Telegram.
Porém, o Signal não está de mãos atadas. A plataforma já está implementando medidas de segurança adicionais, como uma nova interface e etapas de autenticação mais rigorosas para proteger os usuários.
Além disso, notificações de dispositivos recentemente vinculados estão sendo enviadas para alertar os usuários sobre possíveis tentativas de acesso não autorizado.
✨ Curtiu este conteúdo?
O GDiscovery está aqui todos os dias trazendo informações confiáveis e independentes sobre o universo Google - e isso só é possível com o apoio de pessoas como você. 🙌
Com apenas R$ 5 por mês, você ajuda a manter este trabalho no ar e leva informação de qualidade para ainda mais gente!
