Google: ‘Italiaans bedrijf verantwoordelijk voor nieuwe spyware’

Man houdt smartphone vast boven een smartphone

Een beveiligingsbedrijf uit Milaan is verantwoordelijk voor de ontwikkeling van de spionagesoftware Hermit. Met het afluisterprogramma is het mogelijk om zowel Android- als iOS-gebruikers te bespioneren. Internetproviders hielpen bij het verspreiden van de spyware.

Dat suggereert Googles Threat Analysis Group (TAG). In een blog beschrijven de cybersecurityexperts van het internetbedrijf de spionagesoftware genaamd Hermit.

Zo besmetten hackers smartphones met Hermit

De spyware werd eerder deze maand ontdekt door de beveiligingsexperts van Lookout. De beveiligingsonderzoekers van Google bevestigen hoe gevaarlijk het afluisterprogramma van het Italiaanse bedrijf is. In de ogen van Google is Hermit het bewijs dat commerciële partijen vandaag de dag net zo goed zijn in het ontwikkelen van spionagesoftware die vroeger enkel door experts van overheden kon worden gemaakt.

Volgens de leden van TAG moet Hermit handmatig worden geïnstalleerd op smartphones. In alle gevallen die bij het onderzoeksteam bekend zijn, ontvingen slachtoffers een link die hen doorstuurde naar een kwaadaardige pagina. Van daaruit werd de malafide applicatie geïnstalleerd.

Spyware geïnstalleerd via ISP of nepbericht

Als de slachtoffers daar niet intrapten, verbraken de hackers via internetproviders (ISP’s) de internetverbinding van de mobiele telefoon van hun doelwit. Eenmaal uitgeschakeld stuurden ze slachtoffers een sms-bericht met kwaadaardige URL. Daarin kregen ze de vraag voorgeschoteld om een applicatie te installeren om zo de gegevensverbinding te herstellen. In werkelijkheid infecteerden slachtoffers hun mobiele telefoon met Hermit.

Eenmaal geïnstalleerd kan de spyware zelfstandig allerlei modules van zijn server binnenhalen. Daarmee kunnen cybercriminelen onder meer foto’s en video’s bekijken, de belgeschiedenis bekijken, telefoongesprekken afluisteren, geluid opnemen en locatiegegevens doorsturen. Hermit zou zelfs proberen om root-toegang te krijgen tot Android-telefoons, waarmee in theorie nog veel meer mogelijk is.

Ook zonder internetproviders is het mogelijk om een Android-telefoon of iPhone met de spionagesoftware te infecteren. In dat geval doen de hackers alsof er een applicatie geïnstalleerd moet worden om de controle over hun Facebook-, WhatsApp- of Instagram account terug te krijgen.

RCS Lab ontkent betrokkenheid bij criminele activiteiten

Hermit is ontwikkeld door het Italiaanse bedrijf RCS Lab. Google zegt dat de spionagesoftware wordt gebruikt om smartphonegebruikers in Italië, Kazachstan en Syrië af te luisteren. Hoe hackers precies samenwerken met internetproviders, is onduidelijk. Met name een Koerdische regio in Syrië zou volop gebruikmaken van de spyware.

RCS Lab zegt dat al zijn producten en diensten voldoen aan Europese regels. Sterker nog, diens software wordt volop gebruikt door opsporings- en handhavingsinstanties om misdrijven op te lossen. “Het personeel van RCS Lab is niet blootgesteld aan, noch neemt het deel aan activiteiten die door de betrokken klanten worden uitgevoerd”, vertelt een woordvoerder tegenover persbureau Reuters.

Beveiligingsexperts zeggen dat Hermit niet zo geavanceerd is als Pegasus, maar wel net zo gevaarlijk. Een onderzoekscommissie van het Europees Parlement onderzoekt momenteel in hoeverre Pegasus in Europa gebruikt wordt om politici, journalisten en mensenrechtenactivisten af te luisteren. Tijdens het eerste verhoor afgelopen week zei de juridisch adviseur van NSO Group, het bedrijf dat Pegasus heeft ontwikkeld, dat ten minste vijf EU-lidstaten de spionagesoftware van het bedrijf gebruiken. Begin volgend jaar presenteert de commissie de belangrijkste bevindingen.

Techredacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen