Russische Cyberakteure haben ein Signal-Feature ausgenutzt, um sich Zugriff auf Chats ihrer Opfer zu verschaffen. Ein Update soll nun davor schützen.

Sicherheitsforscher von Google haben Spionageaktivitäten russischer Hacker aufgedeckt, bei denen sich die Angreifer Zugriff auf die verschlüsselten Signal-Chats ihrer Opfer verschafft haben. Dafür wurden jedoch nicht etwa Sicherheitslücken im Signal-Messenger ausgenutzt. Stattdessen führten ausgeklügelte Phishing-Angriffe zum Erfolg. Ziel der Attacken war vor allem das Militär sowie die Regierung der Ukraine.

Wie die Google-Forscher in einem Blogbeitrag erläutern, zielten die beobachteten Phishing-Kampagnen auf einen Missbrauch der Signal-Funktion Gekoppelte Geräte ab. Anwender können darüber mehrere Geräte mit ihrem Signal-Konto verbinden und ihre Chats beliebig darüber fortsetzen, ohne dass die verschlüsselte Datenübertragung beeinträchtigt wird.