【安全资讯】CISA警告：间谍软件团伙入侵Signal和WhatsApp账户

概要：

随着加密通讯应用成为现代通信的核心，针对高价值目标的移动设备攻击正呈现专业化趋势。美国网络安全和基础设施安全局（CISA）最新警告显示，国家支持的黑客和网络雇佣兵正滥用商业间谍软件，通过精密的社交工程和技术漏洞，突破Signal和WhatsApp等看似安全的通讯平台防线。

主要内容：

攻击者采用多元化攻击链，包括钓鱼邮件、伪造QR码、恶意应用仿冒等手段，其中最具威胁的是无需用户交互的零点击漏洞利用。例如俄罗斯黑客组织Sandworm和Turla通过滥用Signal的“关联设备”功能，诱骗受害者扫描被篡改的QR码，从而秘密添加攻击者控制的设备实现实时窃听。

技术层面存在两类典型攻击模式：一是结合三星设备漏洞与WhatsApp零点击漏洞的LANDFALL间谍软件，通过恶意图片实现自动感染；二是ProSpy、ToSpy等恶意软件通过仿冒Signal和TikTok应用，窃取设备中的聊天记录、录音和文件数据。

这些攻击完全绕过了端到端加密保护，通过控制设备底层系统直接获取通讯内容。Zimperium研究人员发现的ClayRat家族更通过伪造Telegram频道和钓鱼网站，在俄罗斯境内大规模传播。

事件影响已引发监管响应，美国众议院禁止工作人员设备使用WhatsApp，并限制NSO集团等商业间谍软件供应商。这揭示出现代通讯安全的核心矛盾：加密协议本身牢不可破，但设备底层已成为新的攻击突破口。