Nieuwe spyware voor iPhone opgedoken
Een hackersgroep die zich bezig houdt op het bespioneren van overheidsfunctionarissen, defensiepersoneel en journalisten richt zich in toenemende mate op de iPhone. Nieuwe spyware van de groep is opgedoken die iPhones infecteert en persoonlijke informatie doorstuurt naar een server van de hackers.
Trend Micro waarschuwt voor de nieuwe vorm van spyware die XAgent wordt genoemd. De spyware wordt aan doelwitten aangeboden met behulp van een phishingaanval via een techniek die ook wel ‘island hopping’ wordt genoemd. Hierbij richten de hackers in eerste instantie hun pijlen op vrienden, familieleden en bekenden van een doelwit. De iPhones van deze personen zijn hoogstwaarschijnlijk minder goed beveiligd dan die van overheidsfunctionarissen, defensiepersoneel en journalisten. De laatste groep is zich immers vaak bewust van het doelwit dat zij voor cybercriminelen vormen.
Phishingmailtje van een bekende
Zodra bekenden van een doelwit zijn geïnfecteerd wordt zijn of haar smartphone gebruikt als een platform om een cyberaanval tegen het daadwerkelijk doelwit op te zetten. Doordat de phishingaanval in dit geval afkomstig lijkt te zijn van een bekende zijn overheidsfunctionarissen, defensiepersoneel en journalisten eerder geneigd op de URL te klikken en in de truc te trappen.
Zodra de spyware zich op een iPhone heeft genesteld begint XAgent met het verzamelen van tekstberichten, contactgegevens, foto’s, geo-locatiedata, de status van de ingebouwde WiFi-module, een lijst van alle geïnstalleerde applicaties en een overzicht van alle softwareprocessen die draaien. Daarnaast kunnen de hackers ook nog eens de microfoon van de iPhone inschakelen om hun doelwit af te luisteren. Deze informatie wordt doorgestuurd naar een server van de hackers, die dus zeer veel data over hun doelwitten verzamelen.
iOS 7 en 8
XAgent is geschikt voor zowel iOS 7 als iOS 8. De apparaten hoeven niet gejailbreakt te zijn om geïnfecteerd te worden met de spyware. Vooral op iOS 7 kan een infectie lang onopgemerkt blijven, aangezien de spyware op dit besturingssysteem in staat is zijn icoon te verbergen.
Meer over
Lees ook
Laat criminelen er niet vandoor gaan met het geld en de gegevens van klanten
Met Black Friday, Sinterklaas en Kerstmis in aantocht zal binnenkort iedereen weer op jacht zijn naar de beste koopjes. Volgens onderzoek van Thuiswinkel.org zullen de feestdagen van 2021 een recordjaar betekenen voor de (digitale) retail. In al deze opwinding is het eenvoudig om de basisprincipes van online beveiliging te vergeten. Hierdoor kunne1
Infosequre en Hoxhunt bundelen hun kennis, ervaring en krachten om organisaties nog beter te wapenen tegen phishing.
Phishing is nog altijd de meest voorkomende vorm van cybercriminaliteit. En daar moet verandering in komen, vindt Wilbert Pijnenburg, commercieel directeur bij Infosequre. "De gemiddelde schade voor bedrijven bedraagt €67.000 euro per phishing incident. Om over reputatieschade nog maar te zwijgen. Samen willen we organisaties weerbaarder maken teg1
Mimecast: 1 op 7 Nederlanders lijdt financiële schade door phishing
Bedrijven moeten hun klanten beschermen tegen phishingmails en malafide websites. Dat vindt een meerderheid van de Nederlanders, zo blijkt uit de Monitor Phishing en Merkvertrouwen 2021 van cyberbeveiliger Mimecast.