Google’s Android geraakt door spionagesoftware
Bij de toestellen van Google blijkt een beveiligingslek te zijn gevonden. Gebruikers van Android kunnen worden afgeluisterd. In augustus was dit ook gevonden bij de toestellen van Apple.
De spionagesofteware Chrysaor blijkt in staat de zijn om data van chatberichten te downloaden. Ook kan de software meelezen met e-mails, Facebook en WhatsApp. Verder kan het toegang krijgen tot de camera en microfoon en kan de software zichzelf verwijderen van het apparaat. De software lijkt hiermee heel erg op de software (met de naam Pegasus) die bij Apple is ontdekt.
Beveiligingsbedrijf Lookout heeft heirover een technische analyse naar buiten gebracht.
Israëlische spionagebedrijf
Google en beveiligingsbedrijf Lookout kwam met een gezamenlijk bericht over de lek. Het lijkt erop dat opnieuw het Israëlische spionagebedrijf NSO achter de software zit. Dit bedrijf is gespecialiseerd in internetaanvallen. Ook staat het bekend om zijn software te verkopen aan de hoogste bieder.
De producten dat NSO aanbiedt worden veelal gebruikt om dissidenten, activisten, politici en journalisten te volgen. De ”gewone consument” zullen hoogstwaarschijnlijk niet in aanraking komen met de producten van NSO.
Phishing berichten
De onderzoekers kwamen er tijdig achter dat er ongeveer vijfendertig apparaten zijn geraakt door de software. Volgens Lookout-onderzoeker Michael Flossman ging het om specifieke doelwitten.
Het trof voornamelijk telefoonbezitters vanuit Israël, maar ook in Georgië, Mexico, Kenia en Turkije werd de software gespot. De software zou niet te vinden zijn in de Play Store.
De Android-telefoonbezitters installeerden ongewild de software door het klikken van een linkje. Het vermoeden is dat het Israëlische spionagebedrijf gebruik maakt van phishing. Hierbij worden de telefoonbezitters benaderd met een e-mail om een software te installeren. Michael Forsmann zegt dat de mobiele apparaten steeds meer het doelwit zijn van dit soort aanvallen.
Deze spionagemogelijkheden ontstaan door onvermijdelijke fouten in software en menselijk gebrek aan achterdocht. Deze lekken zullen altijd bestaan, dus is een dosis paranoia misschien we de beste bescherming.
