В Google Threat Intelligence Group (GTIG) установили, что хакеры используют легитимную функцию «связанных устройств» Signal, позволяющую использовать мессенджер на нескольких гаджетах одновременно, — для получения доступа к аккаунтам пользователей и последующих атак.

В ходе этих атак создаётся QR-код, переход по которому и влечёт связывание учётной записи с устройством злоумышленника. Таким образом, вся переписка пользователя становится видна не только ему самому, но и преступникам. QR-коды же маскируются под приглашения в группы и уведомления о безопасности с «официального ресурса Signal». Плюс, они встраиваются в фишинговые страницы «специализированных приложений».

Специалисты Google отметили, что кроме информации из личных сообщений пользователя атакующим может стать известна его геолокация, а в некоторых случаях хакеры даже получают физический доступ к разблокированной технике своих жертв.