- Na Signalu řádí ruští podvodníci, chtějí vám nepozorovaně ukrást účet
- Primárně cílí na Ukrajinu, výjimkou však nejsou ani další evropské země
Pokud používáte chatovací aplikaci Signal, dejte si velký pozor na jakékoliv podezřelé QR kódy. Bezpečnostní experti z Google Threat Intelligence Group (GTIG) varovali před tím, že útočníci napojení na Rusko rozesílají podvodné QR kódy, které se tváří jako pozvánka do uzavřené skupiny nebo bezpečnostní upozornění. Ve skutečnosti vám dokáží tímto jednoduchým kódem ukrást účet, číst vaše zprávy, a dokonce vaším jménem kontaktovat další lidi.
QR kódy na Signalu
Útočníci vlastně využívají funkci známou jako „připojená zařízení“. Stejně jako u Signalu se s ní můžete setkat například u oblíbenějšího WhatsAppu. Aplikace sama vytvoří speciální QR kód, který vy následně naskenujete a můžete se svým účtem přihlásit třeba na počítači, tabletu nebo dalším mobilním telefonu – tedy pokud to aplikace nabízí.
Today, Google Threat Intelligence is alerting the community to increasing efforts from several Russia state-aligned threat actors (GRU, FSB, etc.) to compromise Signal Messenger accounts.https://t.co/WSUEqxGsQJ
— Dan Black (@DanWBlack) February 19, 2025
Dle zjištění Googlu útočníci zneužívají tuto funkci tak, že speciálně vytvořený QR kód zašlou své oběti a informují ji například o tom, že jde o pozvánku do tajné skupiny, anebo třeba bezpečnostní upozornění, pro jehož přečtení je nutné naskenovat kód. V některých sofistikovanějších případech byly QR kódy maskovány za weby či aplikace používané ukrajinskou armádou. Takové útoky pravděpodobně cílily na vojenský personál, úředníky, novináře či aktivisty.
Průběh je pak vždy stejný. Pokud se oběť nachytá, útočníci získají přístup k jeho účtu na Signalu. „Pokud se to podaří, budou zprávy oběti chodit současně i útočníkovi, což umožní trvale odposlouchávat zabezpečené konverzace oběti bez nutnosti kompromitace celého zařízení,“ vysvětluje Dan Black z GTIG.
Nepřehlédněte
Lži o duhových vlajkách a migrantech. Jak proruští hackeři manipulují volbami v Evropě?
Google se domnívá, že za těmito útoky stojí ruská hackerská skupina Apt44 podřízená přímo vojenské zpravodajské službě GRU. Ta se již v minulosti pokoušela vymyslet způsob, jak se nabourat do aplikace Signal u klíčových osob z ukrajinské armády. Dokonce tento trik s QR kódem pracovníci GRU aplikovali u telefonů zabavených ukrajinským vojákům, kteří padli do zajetí.
