Google en Lookout zouden nieuwe schadelijke progjes hebben ontdekt die worden ingezet om (mobiele) telefoons het ‘leven’ zuur te maken. Ze komen uit de koker van makers van spiewaar waarmee ook overheden werken.In hoorzittingen van het Europees Parlement vertelde vertegenwoordigers van NSO, het Israëlisch bedrijf dat spiewaar (spionageprogramma’s) verkoopt, dat tenminste vijf EU-landen gebruik maken van het roemruchte Pegasus-programma van dat bedrijf. NSO is echter niet het enige dat daar zijn brood mee verdient. Zo kwamen kwamen Google-onderzoekers met het nieuws dat er een iOS-versie is van de Italiaanse spiewaarmaker RCS Labs.
Googleonderzoekers zouden bewijzen hebben dat die spiewaar zowel in Italië als Kazachstan was aangetroffen op Android- en iOS-telefoons. Vorige week verklaarde Lookout dat een Android-versie van het spionageprogramma, Hermit genoemd, afkomstig is van het Italiaanse bedrijf. Volgens de Lookoutmedewerkers zou die in 2019 gebruikt zijn voor anticorruptieonderzoek in Italië en Kazachstan. Die zou ook in Syrië zijn opgedoken.
“Google kijkt al jaren naar de activiteiten van de spiewaarontwikkelaars. In die tijd heeft die sector zich enorm uitgebreid”, zegt Clement Lecigne. “Deze bedrijven maken steeds meer gevaarlijk kraakhulpmiddelen en leveren die aan overheden, die die zelf niet kunnen ontwikkelen. Die sector is allesbehalve transparant. Daarom is het van belang dat we meer over die bedrijven weten.” Google volgt nu meer dan dertig spiewaarontwikkelaars.
De kwalijke code voor iOS wordt volgens de Googlemedewerkers verspreid door gebruik te maken van neptoepassingen zoals van My Vodafone. Klikken op vals koppelingen is een manier om dat soort ’tuig’ op je telefoon te krijgen. In sommige gevallen zou zelfs zijn samengewerkt met plaatselijke internetaanbieders om de kwalijke code op de telefoons van de doelwitten te krijgen. Ook blijkt RCS Labs te zijn geregistreerd als Apple-ontwikkelaar via een dekmantelbedrijf (3-1 Mobile SRL). Dat geeft het bedrijf makkelijker toegang tot de winkel van Apple, al is dat volgens Apple ook dan geen appeltje eitje.
Project nul
Ian Beer van Project Zero van Google heeft de kwalijke code voor iOS van RCS Labs grondig geanalyseerd. Er zouden zes manieren zijn om toegang tot het toestel van een doelwit te krijgen. Vijf daarvan zijn bekend en werden al gebruikt voor oudere iOS-versies. De zesde was nog niet bekend. Apple heeft dat lek in december gedicht.
Die nieuwste kwetsbaarheid was niet heel geavanceerd maar lijkt meer een combinatie van technieken om aan de voor de spiewaarbedrijven goede kant te blijven. Daarbij maakt die sector gebruik van allerlei bronnen zoals mensen die Apple-telefoons ‘openbreken’ om niet-Apple-programmatuur op iPhones te (kunnen) zetten. Ook van webcriminelen schijnt die sector zaken over te nemen. Die bedrijfstak lijkt zo langzamerhand een bedreiging van de veiligheid op het wereldwijde web te zijn geworden, vinden Googleonderzoekers.
Bron: Wired