Woensdag 16/10/2019

Spyware

Geavanceerde spionagesoftware duikt ook bij Android op

Beeld Thinkstock

Na iPhones blijken ook Androidtoestellen kwetsbaar te zijn voor de zeer geavanceerde spionagesoftware Pegasus. Deze wordt ingezet om specifieke slachtoffers af te luisteren.

Afgelopen zomer werd duidelijk dat lekken in Apples besturingssysteem iOS werden gebruikt voor spionagesoftware. Een van de slachtoffers was een activist die de schending van mensenrechten in de Verenigde Arabische Emiraten aan de kaak stelt. Naar nu blijkt is identieke spyware ook op Androidtelefoons aangetroffen.

De malware op Android vertoont dezelfde kenmerken als die op de Appletelefoons van vorig jaar. Besmette telefoons stellen geheime diensten of bedrijven in staat om mee te kijken met bijna alles wat het slachtoffer op zijn telefoon doet. Dat betekent: meekijken op het scherm, keylogging (alles wat wordt getikt, wordt meegelezen), mee kunnen luisteren met audio, toegang tot mail, browsers en tot berichten via WhatsApp, Skype, Twitter, Facebook en andere apps. Kortom: het hele doen en laten van een doelwit staat ter beschikking van een meeluisterende instantie.

Israëlisch bedrijf

De malware, Pegasus genaamd, werd ook deze keer weer ontdekt door Lookout, een Amerikaanse specialist in de beveiliging van gsm's. Direct na de ontdekking in Apples besturingssysteem begon Lookout met Google een onderzoek. Op basis van de kenmerken van Lookout voor iOS konden de onderzoekers gericht op jacht gaan naar verdachte afwijkingen bij Android-telefoons. Die werden gevonden.

Lookout heeft het over zeer geavanceerde software, die zeer lastig te ontdekken is. Volgens onderzoeker Michael Flossman is het "zeer aannemelijk" dat ook deze keer het Israëlische NSO Group verantwoordelijk is voor de verspreiding. Dat bedrijf is gespecialiseerd in het vervaardigen van spionagesoftware, die door geïnteresseerde landen en diensten kan worden gekocht om bijvoorbeeld politieke tegenstanders af te luisteren. Dit zijn landen die zelf niet de mogelijkheden hebben dit soort software zelf te ontwikkelen, zoals de Verenigde Staten. Volgens Lookout is de spyware in onder andere Venezuela, Mexico en (opnieuw) de Verenigde Arabische Emiraten opgedoken.

Via een linkje

Google, dat de spyware liever Chrysaor noemt, stelt dat er in ieder geval "enkele tientallen" apparaten zijn besmet, op een totaal van 1,4 miljard Androidapparaten. Google benadrukt hiermee dat de risico's voor huis-, tuin- en keukengebruikers heel laag zijn. 

Flossman bevestigt dit beeld: "Het gaat hier om zeer specifieke doelwitten." Pegasus laat volgens hem echter wel goed zien waartoe geheime diensten in staat zijn. "Maar het illustreert ook dat aanvallers zich steeds vaker richten op mobiele apparaten in plaats van gewone computers. Dat is een duidelijke trend."

Net als zijn iOS-voorganger zit Pegasus voor de Androidvariant zo listig in elkaar dat hij zichzelf automatisch vernietigt op het moment dat hij dreigt te worden ontdekt. De spyware komt niet op een telefoon via een malafide app die in Googles appwinkel Playstore wordt aangeboden, maar op een veel subtielere manier. "Dat kan gebeuren via een tekstbericht waarin een link is opgenomen naar een besmette website", stelt Flossman. 

Op het moment dat zo'n bericht van een betrouwbare afzender komt, is het kwaad vaak al geschied. Zoals altijd ontstaan de spionagemogelijkheden in een combinatie van de onvermijdelijke fouten in software en menselijk gebrek aan achterdocht. Aangezien lekken altijd zullen blijven bestaan, is een flinke dosis paranoia waarschijnlijk de beste bescherming.

Meer over

Wilt u belangrijke informatie delen met De Morgen?

Tip hier onze journalisten


Op alle verhalen van De Morgen rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234