Aanvallers hebben Facebook gebruikt om Android-malware te verspreiden waarmee doelwitten konden worden bespioneerd, zo laat anti-virusbedrijf Avast weten. Volgens de virusbestrijder ging het om een gerichte aanvalscampagne waarbij Facebook-gebruikers door nepprofielen werden benaderd.

De nepprofielen, die foto's van echte Facebookgebruikers gebruikten, begonnen een chatgesprek en vroegen vervolgens om via de "Kik Messenger" app verder te communiceren. Hiervoor ontving het doelwit een link naar een apk-bestand. In werkelijkheid ging het om de Cedar-spyware voor Android, aldus Avast. De spyware is ontwikkeld om allerlei gegevens te stelen, zoals adres- en gespreksgegevens, sms-berichten, foto's en locatiegegevens. Ook kan de spyware audio opnemen.

Volgens Avast is de groep achter de aanval al sinds 2015 bezig en zijn personen in het Midden-Oosten het doelwit. Hoeveel mensen er met de spyware besmet zijn geraakt is onbekend. Vanwege de potentiële impact voor slachtoffers besloot het anti-virusbedrijf de hulp van niet nader genoemde politiediensten in te schakelen.