Malware ingezet om duizenden telefoons te bespioneren

Een hackingsorganisatie heeft malware ingezet om toegang te krijgen tot telefoons van duizenden mensen in meer dan twintig landen, waaronder in Nederland.

Dat blijkt uit een onderzoek van het beveiligingsbedrijf Lookout en de digitale rechtengroep Electronic Frontier Foundation (EFF).

Vanaf de locatie van de Libanese inlichtingendienst werden de aanvallen uitgevoerd, al is niet zeker of de dienst er achter zat. Volgens directeur Abbas Ibrahim heeft de dienst zulke mogelijkheden niet: "Dat mochten we willen."

De aanval zou duizenden smartphones hebben veranderd in spionage-apparatuur. Daarmee is het één van de eerste voorbeelden van staatshacken op grote schaal met smartphones als doel in plaats van computers, zeggen de onderzoekers.

Gestolen

Er zou voor honderden gigabytes aan data zijn gestolen, met name via mobiele telefoons waarop neppe berichtenapps waren geïnstalleerd. Om wat voor data het gaat is niet bekend.

De apps deden zich bijvoorbeeld voor als Signal en WhatsApp en leken normaal te werken. Ondertussen konden ze foto's, locatiegegevens en andere gegevens doorsturen naar de kwaadwillenden.

De bedreiging wordt Dark Caracal genoemd door de onderzoekers. In het rapport staat welke landen het doelwit waren. Daaronder is ook Nederland, al is niet bekend wat de gevolgen zijn.

Volgens de EFF waren vooral activisten, journalisten en advocaten doelwitten van de aanval. Directeur Eva Galperin noemt mobiel "de toekomst van spionage, omdat telefoons vol met persoonlijke data staan".

Android

Voor zover onderzoekers het weten, zijn alleen Android-telefoons getroffen. Eind 2017 werd Google op de hoogte gebracht en werden de apps opgespoord. Die waren niet beschikbaar in de Google Play Store, maar konden via linkjes buitenom gedownload worden.