Hackers hebben veelgebruikte apps als WhatsApp, Signal en Adobe Flash Player nagemaakt. De kopieën werkten precies als de echte apps, waardoor gedupeerden geen argwaan kregen. De apps hadden echter functies waarmee mensen bespioneerd konden worden.
Stiekem konden de apps foto's maken met de camera van de getroffen smartphone, sms'jes en appjes onderscheppen, wachtwoorden achterhalen, zien waar iemand precies is, meeluisteren met de microfoon en lijsten van contactpersonen lezen.
Mogelijk aangestuurd door inlichtingendienst Libanon
De makers hebben ook Windows-pc's bespioneerd. Beveiliger Lookout heeft de schadelijke apps ontdekt. Volgens het bedrijf wordt de spionage mogelijk aangestuurd door de inlichtingendienst van Libanon. Het is niet bekend wie bespioneerd werden en waarom. De gedupeerden komen uit ongeveer twintig landen, waaronder Nederland. Het is niet bekend hoeveel mensen slachtoffer zijn geworden.
Apps verspreid buiten Play Store om
De makers verspreidden berichten op Facebook en via WhatsApp om mensen naar hun sites te lokken. Daar konden ze apps downloaden. Het ging dus buiten de Play Store van Google om. De aanval begon vermoedelijk in 2012 en duurt waarschijnlijk nog voort.
Meer informatie: hoe zorg ik dat ik geen malafide apps download?
Bron: ANP