Ryska hackare lurar Signal-användare med QR-koder
Hackare med koppling till Ryssland har börjat försöka lura meddelandetjänsten Signals användare med falska QR-koder. Det går Googles cybersäkerhetsdivision Google Threat Intelligence Group nu ut och varnar för.
Det handlar inte om någon sårbarhet i appen, utan om så kallad social manipulation. Länkningsfunktionen i Signal gör det möjligt att koppla ett Signal-konto till flera olika enheter, till exempel en dator eller en surfplatta, något som sker via QR-koder som Signal skickar ut.
De koder som de ryska hackarna nu börjat skicka ut är maskerade som säkerhetsuppdateringar och gruppinbjudningar. Vissa QR-koder påstås dessutom röra specialapplikationer som används av den ukrainska militären, uppger Google Threat Intelligence Group. Men i själva verket är det länkningskoder som ger hackarna tillgång till offrens telefoner.
Även om det är den ryska invasionen av Ukraina som sannolikt är den drivande kraften bakom hackarnas önskan att kringgå Signals kryptering, så menar Google Threat Intelligence Group att den taktik och de metoder som de ryska hackarna använder sig av sannolikt kommer att bli allt vanligare rent generellt.
Signal uppger att arbetet med uppdateringar som ska ge ett bättre skydd mot den här typen av attacker pågår för fullt.