De Amerikaanse burgerrechtenbeweging EFF en securitybedrijf Lookout hebben recentelijk gepubliceerd over een spionagecampagne. Aanvallers besmetten duizenden mensen in ruim twintig landen met Android-spyware.
De meeste van deze infecties konden plaatsvinden, omdat gebruikers Android-apps met een Trojaans paard op hun telefoon installeerden. Daarbij werd vooral gebruikgemaakt van apps die leken op WhatsApp of Signal. De criminelen zetten spearphishing in om de getrojaniseerde Android-apps aan te bieden.
Nietsvermoedende gebruikers
Kwaadwillenden verzonden phishingmails naar onder andere militair personeel, activisten, journalisten en advocaten. Hierin werden ze gelokt naar een fake app store-achtige pagina. De EFF stelt dat deze spionagecampagne aantoont dat voor moderne hacks de medewerking van nietsvermoedende gebruikers vereist is.
Inloggegevens en uitgebreide permissies
“Het gevaarlijkste in een online omgeving zijn niet per definitie complexe kwetsbaarheden die uitgebreid in het nieuws komen, maar goedgemaakte phishingmails en nep-apps die gebruikers misleiden om hun inloggegevens af te staan en uitgebreide permissies te verlenen. Let op links, bijlagen en apps die zich voordoen als iets dat ze niet zijn, en zorg ervoor dat je vrienden, buren en anderen in je gemeenschap dit ook weten,” schrijft Gennie Gebhart van de EFF op de site van de burgerrechtenbeweging.