Des hackers russes ont trouvé un nouveau moyen de compromettre Signal, pourtant réputé pour sa sécurité. En diffusant des QR codes malveillants, ils parviennent à accéder aux comptes de leurs cibles et à espionner des communications sensibles.

Signal, l’application de messagerie sécurisée, est ciblée par les hackers du Kremlin. Selon un rapport des équipes cybersécurité de Google publié ce 19 février 2025, ces attaques partent d’un scan de QR code malveillant.

Ces codes frauduleux sont généralement diffusés à distance, sous couvert d’invitations à des groupes Signal, de fausses alertes de sécurité ou intégrés à des mails de phishing imitant des sites officiels de l’armée ukrainienne. En les scannant, les victimes offrent involontairement aux pirates un accès en temps réel à leurs communications.

« Nous nous attendons à ce que les messages sécurisés et les données de localisation restent des cibles prioritaires dans les futures opérations de ce type, notamment dans le cadre d’une surveillance ciblée ou d’un soutien aux opérations militaires conventionnelles », alertent les chercheurs de Google.

Une invitation Signal envoyée par des hackers russes. // Source : Google

Les hackers exploitent ensuite la fonctionnalité « périphériques liés » de Signal, qui permet de connecter plusieurs appareils à un même compte. Une fois infiltrés, ils peuvent espionner les conversations sensibles et s’introduire dans les systèmes militaires pour dérober des informations stratégiques.

Une autre campagne cible également le personnel militaire, en usurpant « Kropyva », une application de cartographie pour l’artillerie ukrainienne.

Des smartphones dérobés aux soldats pour se connecter à Signal

Les soldats ukrainiens utilisent Signal pour ses communications chiffrées de bout en bout, garantissant une confidentialité renforcée face aux interceptions ennemies. Dans un contexte de guerre, où la sécurisation des échanges stratégiques est cruciale, cette application leur permet normalement de coordonner leurs opérations, sans risquer une fuite d’informations sensibles.

Google rapporte que, dans certains cas, des comptes Signal appartenant à des soldats ukrainiens ont été récupérés après la capture de leurs téléphones sur le champ de bataille. Les agents du renseignement russe ont ensuite tenté de se connecter aux profils des soldats.

Google recommande donc aux utilisateurs de Signal de vérifier régulièrement la liste des appareils connectés à leur compte, de ne jamais scanner un QR code dont l’origine est incertaine et d’installer la double authentification.

Face à l’ampleur de ces attaques, Signal a déjà intégré des mesures de sécurité supplémentaires dans ses dernières mises à jour sur Android et iOS. L’application collabore avec Google pour identifier les campagnes malveillantes en cours. Cependant, cette attaque rappelle que même les plateformes les plus sécurisées peuvent être exploitées via des techniques d’ingénierie sociale bien orchestrées.

