Mogelijk maken klanten in een breed scala aan landen gebruik van de Graphite-spyware van het Israëlische bedrijf Paragon. Het gaat daarbij onder meer om Cyprus en Denemarken. Dit meldt CitizenLab, dat een uitgebreide analyse maakt van de Graphite-spyware. Paragon Solutions is een bedrijf dat in 2019 is opgericht en zich richt op de ontwikkeling en levering van spyware. Al langer is bekend dat de Italiaanse autoriteiten de spyware inzetten. De serverinfrastructuur die Paragon voor de spyware gebruikt doet daarnaast vermoeden dat ook in onder meer Australië, Canada, Cyprus, Denemarken, Israël en Singapore klanten de spyware inzetten. Ook zijn er aanwijzingen dat de politie van het Canadese Ontario de spyware gebruikt.

WhatsApp waarschuwt ruim 90 gebruikers

CitizenLab deelde de informatie die zijn analyse aan het licht bracht onder meer met Meta, dat eveneens onderzoek doet naar Graphite. WhatsApp, onderdeel van Meta, ontdekte met behulp van deze informatie onder meer een actieve zero-click exploit die Paragon gebruikte. Op basis hiervan waarschuwde het meer dan 90 personen dat zij mogelijk met Graphite zijn besmet, waaronder diverse Italianen.

CitizenLab meldt meerdere Android-telefoons van Italianen te hebben onderzocht. Hierop is bewijs aangetroffen dat de Graphite-spyware was geïnjecteerd in WhatsApp en andere apps op de apparaten. Ook iOS-gebruikers kunnen overigens doelwit worden; CitizenLab wijst op een gerelateerd incident waarbij spyware werd aangebracht op een iPhone van iemand die nauw samenwerkt met bevestigde Paragon-doelwitten die Android-apparaten gebruiken. Deze gebruiker ontving van Apple een dreigingsmelding in november 2024, maar geen waarschuwing van WhatsApp. Apple dichtte het hiervoor gebruikte lek in juni 2024.

Een uitgebreide analyse van Graphite, de achterliggende infrastructuur en de werkwijze van Paragon is hier te vinden.