Nieuwe spyware voor iPhone opgedoken
Een hackersgroep die zich bezig houdt op het bespioneren van overheidsfunctionarissen, defensiepersoneel en journalisten richt zich in toenemende mate op de iPhone. Nieuwe spyware van de groep is opgedoken die iPhones infecteert en persoonlijke informatie doorstuurt naar een server van de hackers.
Trend Micro waarschuwt voor de nieuwe vorm van spyware die XAgent wordt genoemd. De spyware wordt aan doelwitten aangeboden met behulp van een phishingaanval via een techniek die ook wel ‘island hopping’ wordt genoemd. Hierbij richten de hackers in eerste instantie hun pijlen op vrienden, familieleden en bekenden van een doelwit. De iPhones van deze personen zijn hoogstwaarschijnlijk minder goed beveiligd dan die van overheidsfunctionarissen, defensiepersoneel en journalisten. De laatste groep is zich immers vaak bewust van het doelwit dat zij voor cybercriminelen vormen.
Phishingmailtje van een bekende
Zodra bekenden van een doelwit zijn geïnfecteerd wordt zijn of haar smartphone gebruikt als een platform om een cyberaanval tegen het daadwerkelijk doelwit op te zetten. Doordat de phishingaanval in dit geval afkomstig lijkt te zijn van een bekende zijn overheidsfunctionarissen, defensiepersoneel en journalisten eerder geneigd op de URL te klikken en in de truc te trappen.
Zodra de spyware zich op een iPhone heeft genesteld begint XAgent met het verzamelen van tekstberichten, contactgegevens, foto’s, geo-locatiedata, de status van de ingebouwde WiFi-module, een lijst van alle geïnstalleerde applicaties en een overzicht van alle softwareprocessen die draaien. Daarnaast kunnen de hackers ook nog eens de microfoon van de iPhone inschakelen om hun doelwit af te luisteren. Deze informatie wordt doorgestuurd naar een server van de hackers, die dus zeer veel data over hun doelwitten verzamelen.
iOS 7 en 8
XAgent is geschikt voor zowel iOS 7 als iOS 8. De apparaten hoeven niet gejailbreakt te zijn om geïnfecteerd te worden met de spyware. Vooral op iOS 7 kan een infectie lang onopgemerkt blijven, aangezien de spyware op dit besturingssysteem in staat is zijn icoon te verbergen.
Meer over
Lees ook
NCSC: '2013 was een druk jaar'
Het Nationaal Cyber Security Centrum (NCSC) heeft afgelopen jaar 779 incidenten afgehandeld. De dienst stelt dat het hiermee een druk jaar is geweest. De overheidsdienst maakt een aantal cijfers bekend over 2013. Zo blijkt het NCSC 91 keer een alert te hebben geplaatst op waarschuwingsdienst.nl, een website waar de overheid onder andere voor cybe1
Tim Cook ontkent bestaan van NSA-backdoor in Apple-servers
Apple-CEO Tim Cook belooft dat de Amerikaanse inlichtingendienst NSA geen backdoor heeft in de servers van het bedrijf. Cook stelt transparant te willen zijn over het onderwerp en stelt dat burgers zich meer op hun gemak zouden voelen als bedrijven meer uitleg mogen geven over de afluisterpraktijken van inlichtingendiensten. Cook doet de uitsprak1
Microsoft laat gebruikers data buiten de VS opslaan
Microsoft gaat gebruikers de mogelijkheid bieden hun data voortaan buiten de Verenigde Staten op te slaan. Met de maatregel wil Microsoft het voor de Amerikaanse inlichtingendienst NSA onmogelijk maken de gebruikers binnen de wet te bespioneren. Het Amerikaanse IT-bedrijf is door de NSA in verlegenheid gebracht nadat bleek dat ook het interne ser1