predator spyware android
Beeld via iStock

Een gevaarlijke spyware genaamd Predator gaat lustig rond binnen het Android-ecosysteem. Google trekt nu aan de alarmbel.

Advertentie

De Threat Analysis Group van Google heeft in een blog een uitgebreid rapport gedeeld over Predator. Deze spyware werd voor het eerst ontdekt in augustus 2021 op een Samsung Galaxy S21 en werd sindsdien voor meerdere spionagecampagnes op Android-smartphones gebruikt. In december deed de Canadese mensenrechtenorganisatie CitizenLabs hun bevindingen al eens uit de doeken. Nu wil ook Google waarschuwen voor het gebruik van spyware zoals Predator binnen het Android-ecosysteem.

Wat opvalt aan Predator is dat de spyware voortdurend naar nieuwe manieren zoekt om binnen te dringen in smartphones. Bij het eerste bekende incident buitte Predator een kwetsbaarheid uit in Samsung’s eigen mobiele browserapp die draait op het Chromium-platform, dat ook de basis voor Google Chrome en Microsoft Edge vormt. Nadat dat lek gedicht werd, vonden de ontwikkelaars van de spyware wel meermaals een rechtstreekse weg binnen in Chrome. Daarbij maakten ze gebruik van meerdere ‘zero-day vulnerabilities’, kwetsbaarheden in Chrome die op dat moment nog niet gekend waren bij het beveiligingsteam van Google.

Een gevaarlijke business

Het Predator-virus lijkt voorlopig even in de kiem te zijn gesmoord, maar de strijd tegen spyware is nog lang niet gestreden. Google ziet met bezorgdheid aan hoe het verspreiden van spyware en andere schadelijke virussen steeds meer uitgroeit tot een lucratief businessmodel. Nog zorgwekkender is dat overheidsactoren de voornaamste aankopers van spyware blijken te zijn. Predator werd ontwikkeld door Cytrox, een cybersecuritybedrijf gevestigd in Noord-Macedonië. Tot de ‘klanten’ van de startup behoren onder andere de overheden van Spanje, Griekenland en Servië.

Ook Apple heeft zijn problemen met spyware. Vorig jaar kwam het Pegasus-virus aan de oppervlakte, dat op meer dan 50.000 iPhones was geïnstalleerd. Ook deze spyware, ontwikkeld door een Israëlisch bedrijf, werd handig ingezet door overheden om mensen in de gaten te houden. De Europese Data Protection Supervisor pleit daarom voor een verbod van spionagesoftware in de Europese Unie.

Onder de radar

Spyware-virussen worden ontwikkeld om zoveel mogelijk onder de radar te blijven. Ze komen net zoals andere vormen van malware binnen op je smartphone achter een onschuldig ogende link en zoeken dan naar kwetsbaarheden in je besturingssysteem om zich daarin te verstoppen. Vanuit zijn schuilplek verzamelt het virus data over met wie je belt/chat en welke websites je bezoekt. Spyware kan zo jarenlang op je toestel geïnstalleerd staan zonder dat je ook maar iets in de gaten hebt.

De kans dat jij als ‘gewone burger’ slachtoffer wordt van spyware is kleiner aangezien de doelwitten zeer bewust worden uitgekozen. Zo heeft spyware zich al zeer nuttig getoond in onderzoek naar criminele en terroristische organisaties, maar ook overheden (meestal dictatoriale regimes) maken er graag gebruik van om politieke oppositieleiders en te kritische journalisten in de gaten te houden.


LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here