Grootschalige malware-campagne vol spionage-apps ontdekt
Security-onderzoekers van Lookout en de Electronic Frontier Foundation waarschuwen voor een grootschalige malware-campagne, die vooral via Android-telefoons toeslaat.
Hierbij worden nep-apps ingezet voor spionage-doeleinden, die sprekend lijken op het echte werk. De apps zijn niet aangetroffen in de officiële Play Store. Slachtoffers worden juist via phishing-links op o.a. sociale media overgehaald om de apps via een omweg te installeren. Nepversies van onder meer WhatsApp, Telegram, Signal en de Tor-browser zijn zo in omloop.
Spionage
Het installeren van zo'n app heeft verstrekkende gevolgen. Berichten, inloggegevens, telefoongesprekken, browsergeschiedenis, foto's en andere bestanden... ze worden allemaal gekaapt. De daders kunnen op afstand de microfoon van het toestel inschakelen om mee te luisteren, of stiekem foto's maken door de camera-app over te nemen.
De campagne kent zijn oorsprong reeds in 2012 en is heeft inmiddels ook Windows-systemen als doelwit. De malware-variant voor pc's komt bijvoorbeeld binnen met besmette Word-documenten in malafide mails. Eenmaal geïnstalleerd kan men op afstand de webcam inschakelen, worden foto's en documenten gestolen, en worden er schermafbeeldingen gemaakt en doorgestuurd.
Schuldige
Grote vraag is vooralsnog wie er achter de malware zit. Onderzoekers hebben een link gevonden met de inlichtingendienst van Libanon, maar die ontkent tegenover persbureau Reuters er iets mee te maken te hebben.
Er zou voor honderden gigabytes aan data gestolen zijn en slachtoffers zouden zich in meer dan 21 landen bevinden, waaronder Nederland. De aanvallen waren met name gericht op grote bedrijven, ziekenhuizen, de financiële sector, het leger en andere instellingen die omgaan met extra gevoelige informatie.