Cotação de desconto para licenças múltiplas
Segurança do Computador Hackers Russos Exploram o Recurso 'Dispositivos...

Hackers Russos Exploram o Recurso 'Dispositivos Vinculados' do Signal para Espionar Conversas Criptografadas

Por Mura em Segurança do Computador
Traduzir Para:
Português

Os especialistas em segurança cibernética estão alertando após descobrir uma campanha furtiva de hackers patrocinada pelo estado russo que sequestra contas do Signal Messenger para espionar conversas privadas e criptografadas em tempo real.

Em uma investigação recém-divulgada, pesquisadores de segurança da Mandiant, uma divisão do Google, alertam que vários grupos russos de Ameaças Persistentes Avançadas (APT) desenvolveram um método poderoso para comprometer o recurso de "dispositivos vinculados" do Signal — um recurso essencial que permite aos usuários sincronizar seu aplicativo de mensagens seguras em vários telefones, tablets ou computadores.

No entanto, essa conveniência está sendo distorcida em uma arma perigosa. Ao explorar dispositivos vinculados, os hackers podem invadir invisivelmente as contas das vítimas e monitorar suas mensagens criptografadas sem quebrar a criptografia de ponta a ponta do Signal. Uma vez que o acesso é obtido, cada mensagem é copiada diretamente para os invasores — sem que o alvo saiba.

Como Funciona o Ataque: Phishing com o Código QR e Sequestro de Dispositivo

O método dos hackers depende de engano. As vítimas são enganadas para escanear códigos QR maliciosos que parecem convites legítimos de grupos do Signal ou instruções de pareamento de dispositivos. Uma vez escaneado, o dispositivo dos invasores é secretamente adicionado à conta do Signal da vítima como um “dispositivo vinculado”.

A partir desse momento, todas as mensagens — enviadas e recebidas — são espelhadas em tempo real para o sistema do invasor. Isso ignora a criptografia robusta do Signal porque os invasores agora são participantes autorizados, não quebrando a criptografia, mas se juntando furtivamente à conversa.

O relatório da Mandiant destaca que:

  • Grupos APT russos alinhados ao Kremlin foram vistos usando esse método em ataques de phishing direcionados a militares, políticos, jornalistas e ativistas — indivíduos que geralmente dependem do Signal para comunicações seguras.
  • Essas páginas de phishing geralmente imitam a interface oficial do Signal ou se passam por aplicativos confiáveis, como a ferramenta de orientação de artilharia do exército ucraniano, o Kropyva.
  • Em cenários de campo de batalha, forças russas foram flagradas usando dispositivos capturados para vincular contas do Signal aos seus servidores para coleta de informações.

Acesso Invisível: Por Que essa Exploração é Tão Perigosa

Um dos aspectos mais preocupantes desse ataque é o quão silenciosamente ele opera. Usuários do Signal normalmente não recebem nenhum alerta perceptível quando um novo dispositivo é vinculado à sua conta. Isso permite que hackers mantenham vigilância de longo prazo sem detecção.

A Mandiant descreve a técnica como uma “forma de acesso inicial de baixa assinatura”, o que significa que ela deixa poucos rastros para trás. Sem verificar ativamente suas configurações de “Dispositivos Vinculados”, as vítimas podem permanecer inconscientes por meses — ou até mais — de que suas conversas privadas estão sendo transmitidas para atores hostis.

Um Alvo Mais Amplo: O WhatsApp e o Telegram também estão em Risco

Embora o Signal seja o foco atual, a Mandiant enfatiza que esse tipo de ataque de dispositivo vinculado não é exclusivo do Signal. Hackers russos estão implantando táticas semelhantes contra outros aplicativos de mensagens amplamente usados, incluindo WhatsApp e Telegram.

Todos esses aplicativos permitem a sincronização entre vários dispositivos, e o processo geralmente envolve códigos QR para maior conveniência, o que os torna propensos a abusos por meio de phishing.

Espionagem no Mundo Real: Alvos Militares e Políticos

O foco principal dos invasores parece ser coletar informações de indivíduos e grupos de alto valor, incluindo:

  • Pessoal militar ucraniano
  • Políticos europeus
  • Jornalistas investigativos
  • Ativistas de direitos humanos

Uma operação particularmente sofisticada viu o notório grupo de hackers Sandworm da Rússia alavancar essa técnica no campo de batalha. Após capturar os telefones dos soldados inimigos, eles conectaram os dispositivos à infraestrutura deles, permitindo que espionassem as comunicações militares em tempo real.

Sinais de que Você pode estar Comprometido

Como esse método de ataque é projetado para ser silencioso, a autoverificação é crucial. Aqui estão algumas etapas para detectar e impedir acesso não autorizado:

  1. Revise os dispositivos vinculados regularmente: Abra seu aplicativo Signal, vá para Configurações → Dispositivos vinculados e inspecione cuidadosamente a lista. Se você vir um dispositivo desconhecido, desvincule-o imediatamente.
  • Habilitar bloqueio de tela: Use uma senha longa e complexa no seu telefone. Isso torna mais difícil para alguém vincular um dispositivo se ele obtiver acesso físico brevemente.
  • Mantenha-se atualizado: Sempre instale a versão mais recente do Signal e de outros aplicativos de mensagens. As atualizações geralmente incluem melhorias de segurança que podem reduzir superfícies de ataque.
  • Cuidado com QR Codes: Trate QR codes inesperados com desconfiança, mesmo que pareçam vir de uma fonte confiável. Verifique os convites de grupo diretamente com o remetente antes de escanear.
  • Use autenticação multifator (MFA): Embora o Signal em si não ofereça suporte a MFA para vincular dispositivos, habilitar a autenticação de dois fatores nos backups e contas na nuvem do seu smartphone pode fornecer uma camada extra de defesa.

O Que os Usuários do Signal Devem fazer Agora

O relatório da Mandiant é um lembrete sério de que nenhum aplicativo é imune à exploração — especialmente quando se enfrenta atores de estados-nação com vastos recursos. A criptografia de ponta a ponta do Signal continua robusta, mas esse ataque ignora a criptografia explorando o comportamento humano e a conveniência de sincronização de dispositivos do aplicativo.

Se você tem uma profissão delicada ou mora em uma região com ameaças de vigilância ativa, auditar suas configurações de segurança do Signal deve se tornar um hábito regular.

Especialistas em segurança enfatizam que a vigilância é fundamental:

  • Usuários de alto risco (militares, jornalistas, ativistas) devem verificar os dispositivos vinculados semanalmente.
  • Evite escanear códigos QR a menos que tenha absoluta certeza de sua origem.
  • Denuncie mensagens suspeitas ou tentativas de phishing à equipe de TI ou ao provedor de segurança cibernética da sua organização.

Uma Nova Era de Vigilância Silenciosa

A exploração do recurso “dispositivos vinculados” do Signal marca uma evolução assustadora na ciberespionagem apoiada pelo estado. Ao contrário do malware que deixa rastros ou interrompe sistemas, esse método opera silenciosamente, se misturando ao fundo enquanto canaliza conversas sensíveis para agências de inteligência russas.

Carregando...