Deze week onthulden de Amerikaanse burgerrechtenbeweging EFF en securitybedrijf Lookout een spionagecampagne waarbij duizenden mensen in meer dan 20 landen met Android-spyware werden geïnfecteerd. Hoewel sommige infecties plaatsvonden doordat de aanvallers fysieke toegang tot de smartphones van hun slachtoffers hadden, waren de meeste besmettingen te wijten aan het feit dat mensen getrojaniseerde Android-apps installeerden. Het ging om apps die zich bijvoorbeeld voordeden als WhatsApp of Signal.
Om de apps geïnstalleerd te krijgen maakten de aanvallers gebruik van spearphishing. Er werden verschillende phishingmails verstuurd waarin mensen, waaronder militair personeel, activisten, journalisten en advocaten, naar een nagemaakte app store-achtige pagina werden gewezen, waar de getrojaniseerde Android-apps werden aangeboden. Volgens de EFF laat deze aanval en de meeste moderne hacks zien dat aanvallers de nietsvermoedende medewerking van hun slachtoffers nodig hebben.
"Het gevaarlijkste in een online omgeving zijn niet per definitie complexe kwetsbaarheden die uitgebreid in het nieuws komen, maar goedgemaakte phishingmails en nep-apps die gebruikers misleiden om hun inloggegevens af te staan en uitgebreide permissies te verlenen. Let op links, bijlagen en apps die zich voordoen als iets dat ze niet zijn, en zorg ervoor dat je vrienden, buren en anderen in je gemeenschap dit ook weten", aldus Gennie Gebhart van de EFF.
Deze posting is gelocked. Reageren is niet meer mogelijk.