Infecties beginnen doorgaans via kwaadaardige links en nep-apps, maar vinden ook plaats via ‘subtielere methoden’, zegt Richard LaTulip, veld-CISO bij beveiligingsbedrijf Recorded Future, dat samenwerken met het dreigingsinformatieteam van Google over de ontdekking van Predator-spyware.
LaTulip is een voorbeeld van recent onderzoek naar kwaadaardige browserextensie die miljoenen gebruikers treft en laat zien “hoe een ogenschijnlijk onschadelijk hulpmiddel een bewakingsapparaat kan worden.”
Deze technieken, vaak ontwikkeld door natiestaten die banden hebben met regeringen, laten een trend zien in de richting van ‘meer geheime, aanhoudende compromissen op apparaatniveau’, zei hij.
Grotere problemen
De afgelopen jaren is spyware een steeds groter probleem geworden. Regeringen en de bedrijven die de malware maken, zeggen dat de surveillance-instrumenten alleen worden gebruikt om criminelen en terroristen aan te vallen, of voor nationale veiligheidsdoeleinden.
“Maar de realiteit is dat mensenrechtenactivisten, journalisten en vele anderen over de hele wereld op onrechtmatige wijze het doelwit zijn van spyware”, zegt Rebecca White, spyware-onderzoeker van Amnesty International. gerichte bewakingvertelde WIRED. “Op deze manier kan spyware worden gebruikt als een instrument van onderdrukking – om degenen die de waarheid spreken tegen de macht het zwijgen op te leggen.”
De Thaise activist Niraphorn Onnkhaow is een goed voorbeeld. Tussen 2020 en 2021, op het hoogtepunt van de pro-democratische protesten in Thailand, was Onnkhaow gericht 14 keer door Pegasus-spyware. Kort daarna besloot hij zijn rol in de protestbeweging te beëindigen, omdat hij vreesde dat zijn persoonlijke gegevens tegen hem zouden kunnen worden gebruikt.
“Gegevens kunnen worden bewapend en tot meer misbruik leiden, zowel online als offline – vooral voor mensen die al te maken krijgen met discriminatie op basis van hun identiteit; bijvoorbeeld op basis van geslacht of ras”, aldus White.
Naast activisten lijkt mobiele spyware zich ook op bredere groepen mensen te richten, vaak in zakelijke omgevingen. De malware valt “een groot deel van de bevolking aan”, van overheidsfunctionarissen tot financiële IT-medewerkers, aldus Cole van iVerify. “Het wordt steeds vaker gebruikt naast het verzamelen van inlichtingen, om toegangsgegevens van bedrijven te stelen.”
Tekenen dat u bent blootgesteld
Spyware is moeilijk te detecteren, vooral geavanceerde varianten als Pegasus en Predator, die doorgaans alleen via forensische analyse worden ontdekt. Maar het kan zijn dat u subtiele signalen opmerkt, zoals het oververhitten of vertragen van uw apparaat, of het activeren van uw camera of microfoon terwijl dat niet het geval zou moeten zijn.
Hoewel geavanceerde spyware weinig tot geen sporen nalaat, kan een plotselinge prestatiedaling of een verandering in de connectiviteit een vroeg waarschuwingssignaal zijn, aldus LaTulip.
