Nieuws
image

WhatsApp: negentig gebruikers aangevallen met Paragon-spyware

vrijdag 31 januari 2025, 16:36 door Redactie, 16 reacties

Negentig gebruikers van WhatsApp, waaronder journalisten, zijn aangevallen en 'mogelijk gecompromitteerd' met de Paragon-spyware, zo heeft de berichtendienst tegenover persbureau Reuters laten weten. Details over de aanvallen zijn schaars. Slachtoffers kregen een malafide pdf-bestand toegestuurd, zo laat TechCrunch weten. De bekende spyware-onderzoeker John Scott-Railton van Citizen Lab laat weten met de aanval bekend te zijn en zegt ook een onderzoek te zijn gestart.

The Guardian meldt op basis van niet nader genoemde experts dat het om een 'zero-click' aanval ging, waarbij er geen interactie van het doelwit is vereist om besmet te raken. Waar de aangevallen gebruikers zich bevinden is niet bekendgemaakt. WhatsApp zou de door de aanvallers gebruikte methode inmiddels hebben verholpen. Ook zijn doelwitten en slachtoffers van de aanval door het bedrijf ingelicht.

Tevens laat WhatsApp weten dat het Paragon een 'cease and desist' brief heeft gestuurd en naar juridische mogelijkheden kijkt. De aanvallen werden in december opgemerkt. Het is onbekend hoelang gebruikers doelwit waren. De Graphite-spyware van Paragon zou vergelijkbaar zijn met de Pegasus-spyware van de NSO Group en kan gebruikers vergaande controle over de telefoon van een slachtoffer geven.

Reacties (16)
Reageer met quote
31-01-2025, 17:11 door op leeftijd
zeker op "OK" gedrukt, het zal wel goed zijn.
NIET dus.
Reageer met quote
31-01-2025, 17:23 door Anoniem
Door op leeftijd: zeker op "OK" gedrukt, het zal wel goed zijn.
NIET dus.

Er staat dat geen interactie van het doelwit is vereist.
Reageer met quote
31-01-2025, 17:27 door Anoniem
OK drukken hoeft niet bij dit soort aanvallen - daarom zijn ze 'zero-click' genoemd.
Reageer met quote
31-01-2025, 17:33 door Rubbertje
WhatsApp zou de door de aanvallers gebruikte methode inmiddels hebben verholpen.

Ik heb nog geen update gezien in de Playstore. Of heb ik iets gemist?
Reageer met quote
31-01-2025, 18:04 door Anoniem
iOS? Android?
WhatsApp blijft een veiligheidsrisico.
Reageer met quote
31-01-2025, 20:04 door Anoniem
Door op leeftijd: zeker op "OK" gedrukt, het zal wel goed zijn.
NIET dus.

...het om een 'zero-click' aanval ging, waarbij er geen interactie van het doelwit is vereist om besmet te raken...
Reageer met quote
31-01-2025, 20:52 door Anoniem
Meestal is zoiets niet persistent, dit soort spyware overleeft meestal geen reboot, maar men moet wel zorgen dat alle gedownloade bestanden verwijderd zijn anders kan de spyware bij aanvang weer geactiveert worden.
De schade is vaak al wel snel gedaan, dus als mensen iets gevoeligs op hun telefoon hebben is het handig om deze apart te versleutelen met bestandsversleuteling. (Een 7zip versleuteld met AES volstaat)
Voer geen sleutels in bij vermoeden van een infectie.
Reageer met quote
31-01-2025, 21:01 door Anoniem
Door Rubbertje:
WhatsApp zou de door de aanvallers gebruikte methode inmiddels hebben verholpen.

Ik heb nog geen update gezien in de Playstore. Of heb ik iets gemist?
Misschien de APK op hun website.
Als het goed is moet deze dezelfde signature hebben dus kun u het updaten met deze APK.
Reageer met quote
31-01-2025, 23:30 door Anoniem
Tip: Automatische download van documenten kan uitgeschakeld worden in WhatsApp, kan mogelijk zulke scenarios voorkomen

Spyware komt vaak via 2 wegen op je telefoon, SMS of WhatsApp
en je hebt een zogeheten silent-sms waar je dus geen sms notificatie voor krijgt, maar wel malware, je merkt dus helemaal niks
Reageer met quote
01-02-2025, 01:54 door Anoniem
Door Anoniem: iOS? Android?
WhatsApp blijft een veiligheidsrisico.
Inderdaad, alle diensten waarbij derden/gehackte kenissen direct contact met uw telefoon kunnen maken zijn een potentieel gevaar. (Denk aan onder andere SMS, E-Mail en WhatsApp/Signal, etc)
Het beste is om dit via een web-omgeving te doen via een verharde webbrowser. Zoals Vanadium) Bijvoorbeeld kan Protonmail via hun website bekeken worden, gebruik hierbij Yubikeys/2FA en een password manager en laat het paswoord invullen via de dictionary van Magikeyboard van KeepassDX. (Dit voorkomt clipboard exploits)
Gebruik een FLOSS-app om uitsluitend een notificatie weer te geven van de titel van de mail wanneer deze intvamgen wordt zodat met alleen hoeft te lijken als er ook daadwerkelijk een email gearriveert is.
De app "You Have Mail" is daarvoor geschikt.
Ook voor chatdiensten zoals WhatsApp is het altijd advisabel deze te routeren via een webinterface alvorens deze te bekijken via een beveiligde website onder eigen beheer, installeer WhatsApp/Signal niet direct op de telefoon.
Als men nig steeds een chatapp wil installeren gebruik dan iets veiligers zoals Briar Messenger+Briar Mailbox, SimpleX, een Matrix-client of een XMPP-client.
Niks is waterdicht, maar dit is een goed begin.
Reageer met quote
01-02-2025, 01:58 door Anoniem
Dit is de reden waarom ik een mobiele router gebruik voor mijn SIMkaart en SMS.
Mijn telefoon verbindt hiermee via WiFi, het is zeer lastig voor een exploit zich door een incompatible webomgeving heen te worstelen, zeker niet als deze daar niet voor gebouwd is.
Wel moet men uiteraard niet op phishing links klikken, ook niet in een webomgeving.
Reageer met quote
01-02-2025, 06:00 door Anoniem
Door Rubbertje: Ik heb nog geen update gezien in de Playstore. Of heb ik iets gemist?
The Guardian:
WhatsApp said the alleged attacks had been disrupted in December and that it was not clear how long the targets may have been under threat.
Is er in december een update geweest? Dan was dat hem vermoedelijk.
Reageer met quote
01-02-2025, 12:08 door Anoniem
Door Anoniem:
Door op leeftijd: zeker op "OK" gedrukt, het zal wel goed zijn.
NIET dus.

...het om een 'zero-click' aanval ging, waarbij er geen interactie van het doelwit is vereist om besmet te raken...
Daar geloof ik helemaal niets van. Die zogenaamde experts worden ook niet genoemd.
Als ik op een pdf klick krijg ik de rode popup met ! Dit document is mogelijk schadelijk voor je apparaat. Open het alleen als je de zender vertrouwt. Whatsapp versie 2.25.1.75
Reageer met quote
01-02-2025, 15:37 door Anoniem
Het feit dat Pegasus niet betrokken is, is misschien een opluchting?
Reageer met quote
03-02-2025, 07:19 door Anoniem
Door Anoniem:
Door Anoniem:
Door op leeftijd: zeker op "OK" gedrukt, het zal wel goed zijn.
NIET dus.

...het om een 'zero-click' aanval ging, waarbij er geen interactie van het doelwit is vereist om besmet te raken...
Daar geloof ik helemaal niets van. Die zogenaamde experts worden ook niet genoemd.
Als ik op een pdf klick krijg ik de rode popup met ! Dit document is mogelijk schadelijk voor je apparaat. Open het alleen als je de zender vertrouwt. Whatsapp versie 2.25.1.75
Het was ondertussen ook al opgelost door Whatsapp..
Reageer met quote
14-02-2025, 17:11 door Rubbertje
Door Anoniem:
Door Rubbertje: Ik heb nog geen update gezien in de Playstore. Of heb ik iets gemist?
The Guardian:
WhatsApp said the alleged attacks had been disrupted in December and that it was not clear how long the targets may have been under threat.
Is er in december een update geweest? Dan was dat hem vermoedelijk.

@Anoniem 01-02-2025, 06:00: Bedankt voor de aanvullende info!
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure