Spionagesoftware

Google: iPhones en Android-telefoons gehackt met Italiaanse spyware

24 juni 2022 om 10:33
Laatste update: 24 juni 2022 om 10:33

De spionagesoftware 'Hermit' is door Google gekoppeld aan een Italiaanse softwaremaker. Zowel Android-telefoons als iPhones zouden doelwit van de spyware zijn.

Hermit werd eerder deze maand ontdekt door beveiligingsbedrijf Lookout. Nu hebben onderzoekers van Google de spionagesoftware herleid naar het bedrijf RCS Lab, gevestigd in het Italiaanse Milaan. Google bevestigt veel van de bevindingen van Lookout over de gevaren van de spyware. Android-gebruikers die mogelijk getroffen zijn, worden door Google gewaarschuwd.

De Hermit-spyware is commerciële spionagesoftware ontwikkeld voor overheden, zoals ook bijvoorbeeld de omstreden Pegasus-spyware. Hermit zou wel minder geavanceerd zijn dan Pegasus. De nieuwe spyware zou in onder meer Italië en Kazachstan zijn ingezet, maar ook in Syrië.

Handmatig installeren

Eenmaal geïnfiltreerd op een toestel, kan Hermit zelf verschillende modules van zijn server downloaden. Die malafide toepassingen kunnen foto's en belgeschiedenis verzamelen, lokaal geluid opnemen, telefoongesprekken omleiden en de precieze gps-locatie doorgeven. Hermit zou zelfs proberen root-toegang tot Android-apparaten te krijgen, waarmee nog meer mogelijk wordt.

Hermit is niet aangetroffen in de appwinkels voor iOS en Android. De spyware werd in plaats daarvan 'gesideload': buiten de appwinkel om geïnstalleerd op het toestel. Dat installeren moet wel handmatig gebeuren: gebruikers worden via een overtuigend uitziende site gevraagd om een app te installeren.

Zowel op Android als op iOS maakt die app daarna misbruik van verschillende niet eerder bekende lekken om zich verder te manifesteren. Die handmatige installatie is de grootste zwakte: het gevaarlijkere Pegasus kan totaal ongemerkt worden geïnstalleerd.

Google: 'Spionagebedrijven te machtig'

"Deze bedrijven maken de verspreiding van gevaarlijke hacking-software mogelijk en ze bewapenen overheden die deze capaciteiten zelf niet in huis hebben", stelt Google over bedrijven als RCS Lab. "Onze bevindingen onderschrijven dat commerciële surveillancebedrijven nu mogelijkheden hebben die historisch gezien alleen voor overheden zijn weggelegd. Dit maakt het internet minder veilig en bedreigt het vertrouwen van gebruikers."

RCS Lab stelt dat de beweringen van Google onjuist zijn. Het bedrijf zegt tegen Reuters dat zijn producten en diensten voldoen aan de Europese regels en dat het wetshandhavers helpt met crimineel onderzoek. "Het personeel van RCS Lab wordt niet blootgesteld en neemt niet deel aan activiteiten die worden uitgevoerd door de genoemde klanten", aldus RCS Lab, dat stelt elk misbruik van zijn producten te veroordelen.

Overheden veroordelen steeds vaker het gebruik van spionagesoftware, zeker nu er geluiden klinken dat overheden hun bondgenoten of politieke tegenstanders bespioneren. Het Europees Parlement doet al een onderzoek naar het gebruik van het omstreden Pegasus.

Bekijk ook: Dit 'gevecht' gaat jouw online leven veranderen