Nepversie WhatsApp bespioneerde Nederlandse telefoons

Een nepversie van WhatsApp bespioneerde duizenden mensen in ruim 20 landen, waaronder Nederland.

De malware las mee met je berichtjes en stuurde foto's, locatiegegevens en documenten door naar de aanvallers. Met de nepversie van WhatsApp konden gebruikers gewoon berichtjes versturen en ontvangen. Naast WhatsApp was er ook een nepversie van de beveiligde chat-app Signal in omloop. Beide apps luisterden gesprekken af en stuurden gevoelige gegevens door naar de hackers. Daarnaast kon de malware de microfoon of camera inschakelen, om op die manier het slachtoffer te bespioneren.

Nederland

De malware zou sinds 2012 duizenden Android-telefoons hebben geïnfecteerd, onder andere in Nederland. Om hoeveel Nederlandse infecties het gaat, is niet bekendgemaakt. De aanvallers zouden zich met name hebben gericht op activisten, journalisten en advocaten. 

"Dit is een grote hackcampagne gericht op mobiele apparaten", zegt Eva Galperind, directeur cybersecurity van burgerrechtenorganisatie Electronic Frontier Foundation. "Mobiel is de toekomst van spionage, want telefoons zitten vol met gegevens over iemands dagelijks leven."

Libanon

Het is onduidelijk wie de malware heeft gemaakt. Volgens cybersecuritybedrijf Lookout, dat de malware ontdekte en hem Dark Caracal noemt, werd de gestolen data gestuurd naar een server van de Libanese inlichtingendienst. De directeur daarvan ontkent iets met de malware te maken te hebben. Volgens Lookout hebben de aanvallers honderden gigabytes aan data buitgemaakt. De malware werd buiten Google Play om geïnstalleerd. Op deze manier worden apparaten vaker besmet met virussen. Google en Lookout raden dan ook aan alleen apps uit Google Play te installeren.

Lees ook: Android-virus leest appjes en bespiedt via de camera

De nieuwe Bright-app

De Bright-app heeft een update gekregen. Download hem voor iOS of Android