Hackers die gelieerd zijn aan de Russische staat hebben QR-codes misbruikt om toegang te krijgen tot Signal-accounts, zo heeft Google geconstateerd. Die QR-codes zijn in gebruik om apparaten te linken aan het account.
De functie maakt het mogelijk om Signal bijvoorbeeld op de desktop te gebruiken. Door malafide QR-codes aan te maken, verschaffen de hackers zichzelf toegang tot accounts, meldt Google. Daarbij gaat het om phishingsites die zich voordoen als de site van Signal om een apparaat te linken aan het account of om een groep te joinen.
De actie lijkt gericht tegen nu nog voornamelijk Oekraïners die betrokken zijn bij de oorlog van Rusland, maar Google verwacht dat Rusland en Belarus na succesvolle pogingen in Oekraïne de methode ook elders gaan inzetten. De Google Threat Intelligence Group heeft Signal ingelicht en het bedrijf heeft de app voor iOS en Android van een update voorzien om gebruikers beter te beschermen tegen deze aanvallen.
Source: Tweakers.net