Cyberspionnen maken honderden GB's aan data buit via mobiele malware

malware

Cybercriminelen hebben via een wereldwijde cyberspionagecampagne honderden gigabytes aan data gestolen van duizenden gebruikers. De data werd buitgemaakt via nagemaakte Android apps van chatdiensten als Signal en WhatsApp.

De campagne wordt Dark Caracal genoemd en is ontdekt door de Electronic Frontier Foundation (EFF) en beveiligingsbedrijf Lookout. De aanvallers hebben nagemaakte versies van populaire chatdiensten verspreid via alternatieve appwinkels voor het Android platform. De aanvallers zetten social engineering in om gebruikers te overtuigen de malafide apps te installeren. De campagne is gericht op militair personeel, activisten, journalisten en advocaten.

Apps zijn volledig functioneel

De apps zijn volledig functioneel en stellen gebruikers daadwerkelijk in staat berichten te versturen en ontvangen. Op de achtergrond verzamelen de apps echter allerlei data van en over gebruikers. Zo kunnen aanvallers foto's nemen via de camera's van een smartphone, via de microfoon de gebruiker afluisteren, telefoongesprekken opnemen, locatiegegevens opvragen en data op het apparaat inzien.

EFF en Lookout vermoeden dat de spionagecampagne is opgezet door staatshackers. De malafide apps maken namelijk gebruik van infrastructuur die eerder werd ingezet voor andere aanvallen die zijn gekoppeld aan staatshackers. In een rapport melden EFF en Lookout Dark Caracal te hebben herleid naar een gebouw dat eigendom is van de Libanese inlichtingendienst in Beiroet.

Lange tijd onopgemerkt gebleven

De campagne lijkt al sinds 2012 actief te zijn. Het gebruik van infrastructuur die ook voor andere spionagecampagnes werd gebruikt heeft in belangrijke mate bijgedragen aan de late ontdekking van Dark Caracal. Activiteiten van Dark Caracal werden wel eerder opgemerkt, maar toegeschreven aan andere ongerelateerde spionagecampagnes die van dezelfde infrastructuur gebruik maakten.

"Mensen in de Verenigde Staten, Canada, Duitsland, Libanon en Frankrijk zijn getroffen door Dark Caracal. Ondermeer militair personeel, activisten, journalisten en advocaten zijn doelwit en het soort data dat wordt gestolen varieert van de gespreksgeschiedenis en opgenomen gesprekken tot documenten en foto's", legt Eva Galperin, directeur cybersecurity bij EFF, uit. "Dit is een zeer grootschalige wereldwijde campagne gericht op mobiele apparaten. Mobiel is de toekomst van spionage, aangezien telefoons vol staan met data over het dagelijks leven van personen."

Meer over
Lees ook
Backdoor SolarWinds Orion IT-software: Kaspersky deelt eerste analyse van Sunburst-malware en publiceert decoder om gerichte gebruikers te helpen

Backdoor SolarWinds Orion IT-software: Kaspersky deelt eerste analyse van Sunburst-malware en publiceert decoder om gerichte gebruikers te helpen

Enkele dagen geleden werd een nieuw ontdekte supply chain-aanval gemeld. Een onbekende aanvaller, genaamd UNC2452 of DarkHalo, plaatste een achterdeur in de SolarWinds Orion IT-software, die werd gedownload door meer dan 18.000 SolarWinds-klanten. Kaspersky onderzocht deze backdoor, geleverd in de vorm van een .NET-module, die een aantal interessa1

Group-IB versterkt zijn voet aan de grond in Europa: de deuren van het Europese hoofdkantoor in Amsterdam zijn nu open

Group-IB versterkt zijn voet aan de grond in Europa: de deuren van het Europese hoofdkantoor in Amsterdam zijn nu open

Group-IB, een mondiaal bedrijf in threat hunting en cyberinformatie, heeft de deuren geopend van zijn Europese hoofdkantoor in Amsterdam; dit zal dienen als een centrale overslagplaats voor het onderzoek van het bedrijf naar het Europese bedreigingslandschap. Het bedrijf, al jarenlang actief op het continent, wil zijn operaties nu formaliseren doo1

Cyber Security Raad (CSR): Zonder inzet nieuwe technologieën is cyberweerbaarheid niet te garanderen

Cyber Security Raad (CSR): Zonder inzet nieuwe technologieën is cyberweerbaarheid niet te garanderen

Nieuwe of bestaande technologieën met nieuwe toepassingsmogelijkheden zijn niet meer weg te denken uit onze digitale samenleving. Deze kunnen en moeten een bijdrage leveren aan de cyberweerbaarheid van onze samenleving. Dat stelt de Cyber Security Raad (CSR) in het CSR Advies ‘Naar structurele inzet van innovatieve toepassingen van nieuwe technolo1