Frissített útmutató az okostelefonok védelméhez
Az amerikai CISA szerint több kiberszereplő is aktívan használ kereskedelmi kémprogramokat mobil üzenetküldő alkalmazások felhasználóinak megcélzására. Ezek a kiberszereplők kifinomult célzási és social engineering technikákat alkalmaznak a kémprogramok terjesztésére és a áldozat üzenetküldő alkalmazásához való jogosulatlan hozzáférés megszerzésére, ami megkönnyíti további rosszindulatú programok telepítését. Ezek a kiberszereplők olyan taktikákat alkalmaznak, mint device-linking QR-kódok vagy éppen zero-click exploitok, illetve üzenetküldő alkalmazásokkal való visszaélések.
A CISA szerint a bizonyítékok arra utalnak, hogy ezek a kiberszereplők elsősorban magas rangú személyeket vesznek célba, például jelenlegi és volt kormányzati, katonai és politikai tisztviselőket, valamint civil társadalmi szervezeteket (CSO-k) és magánszemélyeket az Egyesült Államokban, a Közel-Keleten és Európában.
A CISA ezért kiadta a 2024. december 18-án előszőr publikált mobiltelefonok védelméről szóló útmutatójának frissített verzióját. Az új tanácsok között szerepel például a “Linked devices” beállítások ellenőrzése az üzenetküldő alkalmazásokban, vagy éppen a lejáró üzenetek törlése funkció alkalmazása. A CISA útmutatója felhívja a figyelmet, hogy javasolt kerülni az ismeretlen forrásból származó QR kód alapú csoport meghívók beolvasását.
