Internationale Libanese chat-app-spionage ontdekt

Spooky of niets om je zorgen over de maken?
Ook Nederlanders zijn slachtoffer geworden van het massale van persoonsgegevens.

Vandaag komt er verontrustend nieuws naar buiten dat, wanneer de daders vermeld worden, alleen maar enger lijkt te worden. Beveiligingsbedrijf Lookout en burgerrechtenorganisatie Electronic Frontier Foundation (EFF) ontdekken samen een grootschalig illegaal netwerk van chat-apps die overliepen van de malware. De daders lijken zich in een overheidsgebouw in Beiroet, Libanon te vestigen.

Verschillende media spreken al over een ‘spionagecampagne’, die verantwoordelijk is voor duizenden afgetapte telefoons, honderdduizenden ‘gestolen’ Wi-Fi-signalen en bijna een half miljoen gekraakte SMS’jes. In het rapport van Lookout staat een hoop informatie over de verschillende werkwijzen en mogelijke buit die de criminelen hebben weten te verzamelen.

Gegevens werden op gigantische schaal gestolen
Bron: Lookout

Ik zeg wel criminelen, maar feitelijk lijken de aanvallen te zijn georkestreerd vanuit een gebouw dat van de inlichtingendienst van de Libanese overheid is. Of het overheidsorgaan ook achter de spionage zit, is nog onduidelijk. Volgens Reuters zegt de directeur van de dienst dat ze de capaciteiten helemaal niet hebben om dergelijke aanvallen uit te voeren. “Dat mochten we willen.”

De malware werd buiten de Play Store om verspreid door middel van phishing-berichten. Downloadlinks verwezen naar neppe app-pagina’s waar de slachtoffers vervolgens een neppe versie van bijvoorbeeld WhatsApp installeerden. Die app was vervolgens in staat om GPS-signalen te achterhalen, foto’s te maken en inloggegevens, contacten en berichten te stelen. Naast mobiele manieren van infiltratie zou dezelfde organisatie ook door middel van desktop-apps hebben geprobeerd gevoelige informatie te ontfutselen.

De laatste tijd komen er veel horrorverhalen over malware naar buiten. Zo schreven we eerder al over malware die via WhatsApp met je mee kon lezen. Ook bleken er een hoop zaklamp-apps te zijn die gevuld waren met adware. En alsof handelen in cryptocurrency niet riskant genoeg is, probeerden hackers door middel van Facebook Messenger cryptovaluta te minen.

Eén reactie

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *