Russisk-støttede hackere angriber Signal-brugere med QR-koder

Eskil Sørensen

02.24.2025 14:52

Udnytter enhedslinking til at kompromittere konti.

En ny cybertrussel er dukket op: Russisk-støttede hackere udnytter Signal-appens enhedslinking-funktion via QR-koder til at få adgang til brugernes beskeder. Det er en smart, men uhyggelig simpel metode, der potentielt kan ramme alle, der ikke er på vagt.

QR-koder som digital trojansk hest

Ifølge en rapport fra Google Threat Analysis Group (TAG) misbruger hackergruppen Signal-appens funktion til at forbinde nye enheder til en konto. Normalt bruges QR-koderne, når man vil linke sin telefon til en tablet eller computer, men angriberne udnytter denne funktion til at snige sig ind i brugernes beskedhistorik.

Hvis en bruger bliver narret til at scanne en ondsindet QR-kode – eller hvis en hacker får midlertidig adgang til vedkommendes enhed – kan angriberen koble sin egen enhed til Signal-kontoen. Pludselig kan de overvåge samtaler og få indsigt i følsomme oplysninger uden at kende hverken loginoplysninger eller krypteringsnøgler.

Russisk-støttede hackere bag angrebene

Sikkerhedsresearchere fra Google TAG vurderer, at hackergruppen har forbindelser til Rusland. De er kendt for at gå målrettet efter journalister, oppositionsfigurer og aktivister – folk, der ofte har en kritisk stemme mod det russiske regime. Dette tyder på, at angrebene ikke blot handler om tilfældig kriminalitet, men om statsligt støttet overvågning og informationskontrol.

Signal: Hold øje med dine enheder

Signal har reageret på truslen og opfordrer brugerne til at være ekstra opmærksomme på, hvilke QR-koder de scanner. Derudover anbefaler de kraftigt at aktivere totrinsbekræftelse for at forhindre, at fremmede enheder kan kobles til ens konto. Brugere bør også regelmæssigt tjekke listen over forbundne enheder i Signal-indstillingerne og straks fjerne eventuelle ukendte enheder, anbefales det.

Det er de færreste, der kan gennemskue om en QR-kode er legitim eller illegitim. Det er let blive narret her, særligt fordi QR-koder er en genvej til noget, som ellers er besværligt. Derfor tyr man til den lette metode, scanning af QR-koder, men de kan bruges til langt mere, end man forestiller sig.

Så derfor lyder rådet, ligesom så mange andre steder: Hvis man bruger Signal, så bør man gøre sig selv den tjeneste at slå totrinsbekræftelse til.

Læs mere

https://arstechnica.com/information-technology/2025/02/russia-aligned-hackers-are-targeting-signal-users-with-device-linking-qr-codes/

Information