De afgelopen maanden zijn tientallen maatschappelijke organisaties, journalisten, politici en academici in de Europese Unie, de VS en Azië via social media aangevallen met de Predator-spyware, zo stelt Amnesty International op basis van eigen onderzoek. Via de spyware krijgen aanvallers toegang tot microfoon en camera, alsmede alle gegevens zoals contacten, berichten, foto’s en video’s op de geïnfecteerde telefoon.
Tussen februari en juni van dit jaar werden via X en Facebook minstens vijftig accounts van 27 personen en 23 instellingen met de Predator-spyware aangevallen, aldus Amnesty. Het gaat onder andere om de voorzitter van het Europees Parlement Roberta Metsola, de president van Taiwan Tsai Ing-Wen, het Amerikaanse Congreslid Michael McCaul, de Amerikaanse senator John Hoeven, de Duitse ambassadeur in de VS Emily Haber en de Franse Europarlementariër Pierre Karleskind.
"We hebben tientallen gevallen gezien waarin het aanvalsaccount in openbare berichten op sociale media een schadelijke link naar Predator plakte’, zegt Donncha Ó Cearbhaill, hoofd van Amnesty International’s Security Lab. "Soms leek de link een betrouwbare nieuwsbron, zoals The South China Morning Post, om de lezer te verleiden erop te klikken."
Via verschillende socialmedia-accounts werden berichten met malafide links naar doelwitten gestuurd die naar de Predator-spyware linkten. De spyware maakt gebruik van kwetsbaarheden om de telefoons van slachtoffers vervolgens te infecteren zodra die de gelinkte website bezoeken. Om dergelijke aanvallen te stoppen adviseert Amnesty aan X-gebruikers om geen direct messages van willekeurige gebruikers te accepteren. Facebook-gebruikers wordt aangeraden hun account alleen zichtbaar voor vrienden te maken en nieuwe vriendverzoeken goed te controleren. Daarnaast moeten gebruikers alert zijn bij het openen van links afkomstig van onbekenden.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.