Onderzoekers hebben surveillancetools ontdekt waarmee overheidsinstanties smartphones kunnen overnemen en bespioneren. De spyware is ontwikkeld door het Italiaanse bedrijf Hacking Team en werd door onderzoekers van het Russische Kaspersky Lab en Canadese Citizen Lab los van elkaar ontdekt.
De spyware is ontwikkeld voor Android, iOS, Windows Mobile en BlackBerry en onderdeel van een complete gereedschapskist die Hacking Team aanbiedt en waarmee ook computers en laptops kunnen worden overgenomen. Via de spyware is het mogelijk om e-mails, sms-berichten, gespreksgeschiedenis en adresboek te stelen, toetsaanslagen op te slaan en zoekgeschiedenis te achterhalen.
Ook kunnen overheden via de spyware screenshots maken, gesprekken afluisteren en audio via de microfoon opnemen. "Het stiekem activeren van de microfoon en het regelmatig maken van foto's biedt constante surveillance van het doelwit, wat veel effectiever is dan traditionele volgoperaties", zegt Kaspersky-analist Sergey Golovanov
De communicatie met de besmette smartphones vindt plaats via verschillende command & control-servers die door Hacking Team zijn opgezet en zich in een groot aantal landen bevinden. In totaal zou het om meer dan 350 van dit soort servers in meer dan 40 landen gaan. De spyware zou onder andere tegen politieke activisten zijn ingezet, waaronder in Saudi-Arabië. In veel totalitaire regimes zouden activisten hun mobiele telefoons gebruiken om demonstraties te organiseren en contact te houden.
Om de spyware te installeren zijn er verschillende mogelijkheden, zoals fysieke toegang door een inlichtingendienst of het aansluiten van de smartphone op een computer die al door de malware van Hacking Team is geïnfecteerd. De iOS-spyware werkt echter alleen als het toestel is gejailbreakt, maar het is mogelijk voor diensten die fysiek toegang tot het toestel hebben om die te jailbreaken en dan vervolgens de spyware te installeren.
Volgens Citizen Lab was dit soort spyware voorheen zeer kostbaar en alleen toegankelijk voor een select aantal inlichtingendiensten en legers, maar kunnen nu veel meer partijen erover beschikken. En doordat dit soort spyware nu toegankelijker en betaalbaarder is geworden, is het ook goedkoper voor de partijen die erover kunnen beschikken om politieke dreigingen te monitoren.
Deze posting is gelocked. Reageren is niet meer mogelijk.