abonneren

Grote campagne met spionage-apps treft ook Nederland

spionage-apps
Security-onderzoekers van Lookout en de Electronic Frontier Foundation hebben een grootschalige malware-campagne ontdekt. Spionage-apps luisterden mee en gegevens werden gestolen in meer dan 21 landen.

Bij de campagne worden nep-apps ingezet voor spionage-doeleinden, die sprekend lijken op het echte werk. De apps zijn niet aangetroffen in de officiële Play Store. Slachtoffers worden juist via phishing-links op o.a. sociale media overgehaald om de apps via een omweg te installeren. Nepversies van onder meer WhatsApp, Telegram, Signal en de Tor-browser zijn zo in omloop.

Het installeren van zo'n app heeft verstrekkende gevolgen. Berichten, inloggegevens, telefoongesprekken, browsergeschiedenis, foto's en andere bestanden... ze worden allemaal gekaapt. De daders kunnen op afstand de microfoon van het toestel inschakelen om mee te luisteren, of stiekem foto's maken door de camera-app over te nemen.

Link met buitenlandse inlichtingendienst

De campagne kent zijn oorsprong reeds in 2012 en is heeft inmiddels ook Windows-systemen als doelwit. De malware-variant voor pc's komt bijvoorbeeld binnen met besmette Word-documenten in malafide mails. Eenmaal geïnstalleerd kan men op afstand de webcam inschakelen, worden foto's en documenten gestolen, en worden er schermafbeeldingen gemaakt en doorgestuurd.

Grote vraag is vooralsnog wie er achter de malware zit. Onderzoekers hebben een link gevonden met de inlichtingendienst van Libanon, maar die ontkent tegenover persbureau Reuters er iets mee te maken te hebben.

Er zou voor honderden gigabytes aan data gestolen zijn en slachtoffers zouden zich in meer dan 21 landen bevinden, waaronder Nederland. De aanvallen waren met name gericht op grote bedrijven, ziekenhuizen, de financiële sector, het leger en andere instellingen die omgaan met extra gevoelige informatie.

Geschreven door: Randolf Bouwma op

Category: Nieuws, Security

Tags: Whatsapp, Malware, Telegram, Signal