Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) warnt Nutzer und Nutzerinnen von Messengerdiensten aktuell vor Spyware-Attacken. 

Die Angreifer wenden verschiedene Targeting- und Social-Engineering-Techniken an, um unbefugten Zugriff auf einzelne Konten gängiger Messenger-Apps wie WhatsApp oder Signal zu erhalten. Daraufhin kann die Installation einer Schadsoftware auf dem Endgerät erfolgen, welches auf diese Weise mit einer kommerziellen Spyware kompromittiert wird. Die Cyberakteure nutzen Methoden wie Phishing oder QR-Codes zur Verknüpfung mit Geräten, die unter ihrer Kontrolle stehen oder Zero-Click-Exploits, bei denen keine direkte Nutzeraktion erforderlich ist. Eine weitere Vorgehensweise ist die Verbreitung gefälschter Versionen der Messenger-Apps, welche diese täuschend echt imitieren und die Nutzer und Nutzerinnen zur Installation verleiten.

Laut der Warnmeldung stehen aktuell hochrangige Personen wie Politiker und Politikerinnen, Führungspersonal aus Behörden, dem Militär und zivilgesellschaftlichen Organisationen sowie Einzelpersonen aus den Vereinigten Staaten, dem Mittleren Osten und Europa im Fokus. 

Zum Schutz vor solchen Angriffen empfiehlt die CISA unter anderem die regelmäßige Durchführung von Updates, die Nutzung einer Ende-zu-Ende-Verschlüsselung, das Verwenden von Passwortmanagern oder die Vermeidung der Mehr-Faktor-Authentifizierung (MFA) mit SMS.