CISA advarer: Kommerciel spyware og RATs retter skytset mod WhatsApp- og Signal-brugere

Eskil Sørensen
11.26.2025 14:07
Messaging-apps anses ikke længere som sikre

Den amerikanske cybersikkerhedsmyndighed CISA har udsendt en ’alert’ om en stigende trussel mod brugere af populære beskedapps som WhatsApp og Signal. I advarslen fremgår det, at trusselsaktører udnytter kommerciel spyware og Remote Access Trojans (RATs) til at kompromittere mobile enheder og få adgang til følsomme data – ofte med yderligere malware som følge.

Det skriver Security Affairs.

Ifølge CISA anvender trusselsaktørerne sofistikerede metoder og social engineering til at levere spyware og opnå uautoriseret adgang til beskedapps. Når først adgang er opnået, kan angriberne installere yderligere skadelige payloads, der kompromitterer hele enheden.

De mest anvendte taktikker omfatter:

  • Phishing og ondsindede QR-koder til at kompromittere konti og linke dem til angriberkontrollerede enheder.
  • 0-dagssårbarheder, som kræver ingen brugerinteraktion.
  • Impersonering af legitime apps som Signal og WhatsApp – altså hvor en aktør udgiver sig for at være legitim

Selvom angrebene til tider virker opportunistiske, peger CISA på en klar tendens: fokus på højværdi-mål som:

  • Nuværende og tidligere højtstående regerings-, militær- og politiske embedsmænd.
  • Civilsamfundsorganisationer (CSO’er) og enkeltpersoner i USA, Mellemøsten og Europa.

Eksempler på kampagner

CISA fremhæver flere nylige angreb:

  • Russisk-tilknyttede aktører misbruger Signals “linked device”-funktion.
  • Android-spyware som ProSpy og ToSpy udgiver sig for Signal og ToTok i UAE.
  • ClayRat-malware spredes via Telegram og falske apps (WhatsApp, Google, TikTok) i Rusland.
  • Angreb mod iOS og WhatsApp via sårbarheder  EUVD-2025-25409 / CVE-2025-43300 og EUVD-2025-26214 / CVE-2025-55177 (under 200 brugere ramt).
  • Udnyttelse af Samsung-sårbarhed EUVD-2025-29029 / CVE-2025-21042 til at installere LANDFALL-spyware på Galaxy-enheder i Mellemøsten.

For at reducere risikoen bør brugere, skriver CISA:

  • Gennemgå Mobile Communications Best Practice Guidance og Mitigating Cyber Threats with Limited Resources.
  • Opdatere enheder og apps til seneste version.
  • Være ekstra opmærksomme på phishing og falske app-downloads.
  • Aktivere stærk autentificering og begrænse antallet af tilknyttede enheder.

Messaging-apps, der tidligere blev betragtet som sikre, synes nu at være blevet en central angrebsflade. Og kommerciel spyware kan nu ses som en voksende trussel mod både privatpersoner og organisationer.

Læs mere

Trusselsvurdering