Grootschalige malware-campagne vol spionage-apps ontdekt 2018-01-22T15:48:17

Review: OnePlus 5T

Alternatieve zoekmachines (2)

Grootschalige malware-campagne vol spionage-apps ontdekt

Grootschalige malware-campagne vol spionage-apps ontdekt Bron: Lookout

Security-onderzoekers van Lookout en de Electronic Frontier Foundation waarschuwen voor een grootschalige malware-campagne, die vooral via Android-telefoons toeslaat.

Hierbij worden nep-apps ingezet voor spionage-doeleinden, die sprekend lijken op het echte werk. De apps zijn niet aangetroffen in de officiële Play Store. Slachtoffers worden juist via phishing-links op o.a. sociale media overgehaald om de apps via een omweg te installeren. Nepversies van onder meer WhatsApp, Telegram, Signal en de Tor-browser zijn zo in omloop.

Spionage

Het installeren van zo'n app heeft verstrekkende gevolgen. Berichten, inloggegevens, telefoongesprekken, browsergeschiedenis, foto's en andere bestanden... ze worden allemaal gekaapt. De daders kunnen op afstand de microfoon van het toestel inschakelen om mee te luisteren, of stiekem foto's maken door de camera-app over te nemen.

De campagne kent zijn oorsprong reeds in 2012 en is heeft inmiddels ook Windows-systemen als doelwit. De malware-variant voor pc's komt bijvoorbeeld binnen met besmette Word-documenten in malafide mails. Eenmaal geïnstalleerd kan men op afstand de webcam inschakelen, worden foto's en documenten gestolen, en worden er schermafbeeldingen gemaakt en doorgestuurd. 

Schuldige

Grote vraag is vooralsnog wie er achter de malware zit. Onderzoekers hebben een link gevonden met de inlichtingendienst van Libanon, maar die ontkent tegenover persbureau Reuters er iets mee te maken te hebben.

Er zou voor honderden gigabytes aan data gestolen zijn en slachtoffers zouden zich in meer dan 21 landen bevinden, waaronder Nederland. De aanvallen waren met name gericht op grote bedrijven, ziekenhuizen, de financiële sector, het leger en andere instellingen die omgaan met extra gevoelige informatie.


Off-topic reacties worden verwijderd. Linken naar illegale bronnen is niet toegestaan. Opmerkingen over eventuele spelfouten, andere opmerkingen en vragen betreffende de website kunt u mailen naar de webmaster.

blog comments powered by Disqus


Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord