Israëlische spionagesoftware verspreid via gemiste oproepen op WhatsApp: “Update zo snel mogelijk”

ANP XTRA
WhatsApp raadt gebruikers aan om zo snel mogelijk een update door te voeren, nadat werd ontdekt dat er kwaadaardige software verspreid kan worden door een foutje in de app. Zo kunnen aanvallers een smartphone besmetten met surveillancesoftware, door enkel te bellen naar het slachtoffer. Die spyware zou afkomstig zijn van een omstreden firma uit Israël en zou vooral gebruikt worden tegen journalisten, activisten en dissidenten.

Zowel iPhones als Android-telefoons zijn kwetsbaar voor de aanval, berichtte de Financial Times. De kwaadaardige software werd verspreid door middel van een video-oproep via WhatsApp. Opvallend: de spyware kon zelfs geïnstalleerd worden als het slachtoffer de oproep niet beantwoordde. Met spyware kunnen cybercriminelen informatie onderscheppen, zoals berichten, zoekgeschiedenis, contacten of locatiegegevens.

In dit geval lijkt de software afkomstig te zijn van NSO Group, een Israëlisch bedrijf dat eerder al in opspraak kwam nadat hun software meermaals werd gebruikt om mensenrechtenactivisten en journalisten te bespioneren.

Oproepen uit Noorwegen

Het euvel kwam aan het licht nadat de smartphone van een Britse advocaat het doelwit werd van een dergelijke aanval. De advocaat is betrokken in een rechtszaak tegen NSO Group, waarbij de firma wordt beschuldigd van het bespioneren van onder meer een Saoedische dissident in Canada en een groep journalisten en activisten in Mexico.

Aan The New York Times vertelde de advocaat anoniem dat hij onraad rook, nadat hij ’s nachts verschillende video-oproepen had gemist van een Noors telefoonnummer op WhatsApp. Hij schakelde de hulp in van Citizen Lab, een afdeling van de Universiteit van Toronto die eerder al software van NSO Group bestudeerde. Volgens hen kon WhatsApp de aanval blokkeren. 

Update

WhatsApp kwam de kwetsbaarheid begin deze maand op het spoor, toen er “verdachte activiteiten” werden gedetecteerd in hun systemen, aldus een medewerker. Inmiddels werd een update uitgerold die het probleem moet verhelpen. WhatsApp raadt gebruikers aan om de update zo snel mogelijk uit te voeren en ook hun telefoon zelf up-to-date te houden, volgens een statement aan verschillende Amerikaanse media. 

Het bedrijf lichtte ook de Amerikaanse autoriteiten en verschillende mensenrechtenorganisaties in over de aanval. Het is nog niet duidelijk hoeveel gebruikers werden getroffen door de kwetsbaarheid, klinkt het. Er wordt wel vermoed dat de aanvallers heel gericht te werk gingen, waardoor er weinig kans lijkt te zijn dat ‘gewone’ gebruikers worden geviseerd.

NSO Group

In een statement beweert NSO Group dat haar spyware, genaamd Pegasus, enkel wordt gebruikt door overheden, onder strikte voorwaarden. Eventuele “beschuldigingen van misbruik” zullen worden onderzocht. Het bedrijf houdt al jaren vol dat het de software enkele aan landen verkoopt die een goede reputatie hebben op het vlak van mensenrechten.

Volgens The New York Times kwam de spyware echter ook al in handen van landen die het niet zo nauw nemen, zoals de Verenigde Arabische Emiraten, Saoedi-Arabië en Mexico.

Wat moet je nu doen?

Het is onwaarschijnlijk dat de spyware wordt gebruikt in willekeurige aanvallen, maar toch is het een goed idee om WhatsApp te updaten. In meeste gevallen wordt je app automatisch bijgewerkt, maar je kan het ook handmatig doen.

Daarvoor ga je op Android naar de Google Play Store. Tik op de drie streepjes in de zoekbalk bovenaan en ga naar ‘Mijn apps en games’. Daar zie je meteen of er updates beschikbaar zijn. Als er een update klaarstaat, tik je op ‘Update’ naast WhatsApp. Zie je “Geen updates beschikbaar”? Dan zijn al je apps bijgewerkt. 

Op iPhone ga je naar de App Store en tik je op ‘Updates’. Opnieuw tik je op ‘Update’ naast WhatsApp, als die optie beschikbaar is. Zo niet, dan hoef je niets te doen. 




8 reacties

Alle reacties worden voor publicatie gelezen -en goed- of afgekeurd- door het moderatie-team van HLN. Elke reactie moet voldoen aan deze gedragsregels.
Je naam en voornaam verschijnen bij je reactie.


  • Walter Wouters

    Spionage bedrijven; Google, Facebook, Amazon, What's Up; alle Info wordt doorgemaild naar andere firma's die er om vragen.....

  • Janneke Alsberg

    Ja, Mr Stahl: er is veel rook in de Zuckerberg social media kamers. de ''gemene deler'' is zo klaar als pompwater. Oeroude voor-oordelen lijken (opnieuw) te worden bevestigd.

  • Jan Sells

    welke politicus heeft voldoende lef een wet te maken die belgen beschermt tegen illegaal afluisteren en andere vormen van spionage? geen enkele uiteraard want onze overheidsdiensten spioneren er uiteraard ook op los

  • Peter Janssen

    Jaja, en door dan massaal te upgraden wordt dan nét de spysoftware binnengehaald en wijd verspreid, zeker?

  • Filip Vanlaeken

    Dus Whatsapp is zogezegd secuur, maar er wordt redelijk publiek gluur-software verkocht ? En pas als de poppen ah dansen gaan komt Whatsapp ineens met een update ? Daarenboven betaalt Facebook zijn belastingen niet. Voor mijn part : blokkeer die hele boel parasieten maar : FB, Google, Amazon etc