TLDR
Peretas Rusia menggunakan teknik phishing untuk mengeksploitasi aplikasi Signal. Signal telah memperkenalkan langkah-langkah keamanan baru untuk melindungi penggunanya. Serangan ini menunjukkan bahwa teknik peretasan dapat menyebar ke pengguna di seluruh dunia, bukan hanya di zona konflik. Selama lebih dari satu dekade, Rusia telah menggunakan Ukraina sebagai tempat percobaan untuk teknik peretasan terbaru mereka. Baru-baru ini, Google mengeluarkan peringatan tentang trik spionase Rusia yang menargetkan pengguna aplikasi pesan terenkripsi, Signal. Para peretas yang bekerja untuk kepentingan negara Rusia menggunakan fitur QR code di Signal untuk mengirim undangan grup palsu. Ketika pengguna memindai QR code tersebut, perangkat mereka akan terhubung dengan perangkat peretas, sehingga semua pesan yang dikirim dan diterima dapat dibaca oleh peretas.Signal telah merespons dengan memperbarui aplikasinya untuk melindungi pengguna dari serangan ini. Pembaruan tersebut mencakup peringatan ketika pengguna menghubungkan perangkat baru dan meminta autentikasi tambahan, seperti memasukkan kode sandi atau menggunakan FaceID. Meskipun teknik ini tidak merusak enkripsi Signal, pengguna tetap harus berhati-hati agar tidak terjebak dalam penipuan ini. Google juga mencatat bahwa teknik serupa telah digunakan untuk menyerang platform komunikasi lain seperti WhatsApp dan Telegram.
