Noah Korevaar
Noah Korevaar | LinkedIn Tech 14 mei 2019

Onderneem nu actie: WhatsApp spyware neemt je telefoon over met één belletje

Een in WhatsApp ontdekte kwetsbaarheid wordt op grote schaal misbruikt om commerciële spyware in Android smartphones en iPhones te injecteren. Dat meldt The Financial Times. Niet met ingewikkelde trucs, maar simpelweg door het doelwit te bellen.

WhatsApp exploit

Ja, dat lees je goed: met één simpel belletje kan men spyware op jouw smartphone installeren. De software is ontwikkeld door de Israëlische NSO groep, een geheimzinnig bedrijf dat software levert aan niet altijd even onschuldige partijen.

Het gevaarlijke aan deze spyware is dat het geïnstalleerd kan worden zonder dat er sporen achtergelaten worden. Sterker nog, je hoeft niet eens je telefoon op te nemen. Dat concluderen veiligheidsonderzoekers en WhatsApp. Partijen met de spyware in handen hoeven jou dus enkel te bellen. Je bent dan bij voorbaat al kansloos.

Behalve als je netjes je WhatsApp hebt geüpdatet: “WhatsApp moedigt mensen aan om up te graden naar de nieuwste versie van onze app, naast het up to date houden van je besturingssysteem, om jezelf te beschermen tegen potentieel misbruikte exploits waarmee informatie van je apparaat wordt gestolen.”

Duidelijk dus. Maar wat kon de spyware dan doen? Volgens onderzoekers kan de software van NSO je camera en microfoon onopgemerkt aanzetten, je emails en berichten scannen en je locatiegegevens overnemen. WhatsApp verzoekt zijn 1.5 miljard wereldwijde gebruikers dan ook om zo snel mogelijk de nieuwste update voor de chat-app binnen te hengelen.

Crimineel of niet?

De kwetsbaarheid kwam in mei aan het licht, en werd minstens tot afgelopen zondag nog actief misbruikt. Een mensenrechtenadvocaat uit Engeland werd afgelopen zondag nog aangevallen door de zogenaamde Pegasus-software van NSO. WhatsApp wist de aanval te blokkeren, maar kan vooralsnog niet inschatten hoeveel slachtoffers er zijn.

“Deze aanval heeft alle kenmerken van een particulier bedrijf waarvan bekend is dat het samenwerkt met overheden om spyware te leveren die naar verluidt de functies van mobiele-telefoonbesturingssystemen overneemt”, zei WhatsApp in een verklaring aan The Financial Times. “We hebben een aantal mensenrechtenorganisaties op de hoogte gebracht om de informatie die we hebben te delen.”

NSO is overigens geen illegale of criminele partij. Het Israëlische bedrijf verkoopt Pegasus, zoals de software heet, aan overheden en wetshandhavingsinstanties om te helpen bij het bestrijden van terrorisme en georganiseerde misdaad. De acties van een terrorist onopgemerkt kunnen volgen middels een telefoontje is daarbij ontzettend waardevol.

Dat neemt echter helaas niet weg dat ook landen, organisaties en individuen met minder nobele intenties de software gebruiken. De software van NSO werd eerder al gebruikt om mensenrechten-activisten en journalisten aan te vallen.

Onderzoekers claimen zelfs dat de software van NSO gebruikt is door minstens 45 landen om te helpen bij de vervolging van dissidenten, journalisten en andere onschuldige burgers.

The Financial Times

Reageer op artikel:
Onderneem nu actie: WhatsApp spyware neemt je telefoon over met één belletje
Sluiten