Malware op je smartphone waarmee criminelen de inloggegevens van je account bij Facebook, Google, Apple, Amazon en Microsoft stelen. Het blijkt mogelijk te zijn met de doorontwikkelde versie van de Pegasus-spyware, die al eerder via Whatsapp-videochats sommige mobieltjes besmette.
De nieuwe malware werd ontwikkeld door de NSO Group uit Israël, schrijft The Next Web op basis van berichten in de Financial Times. Na nesteling op een smartphone zou NSO via de spyware ongemerkt indirect toegang kunnen krijgen tot bestanden en gegevens die gebruikers in de cloud hebben opgeslagen.
Pegasus 2.0 kopieert de inloggegevens en gebruikt deze om via eigen servers in te loggen bij de clouddiensten. Hierbij probeert NSO de kenmerken van de gehackte smartphone en de locatie daarvan te reproduceren op die server. Na een succesvolle inlog worden bestanden en gegevens gesynchroniseerd en inzichtelijk voor de hackers. Het is onbekend hoeveel mensen daadwerkelijk zijn gedupeerd door de nieuwe malware.
Jailbreaking
NSO is een bedrijf dat voornamelijk in opdracht van overheden spyware installeert, bijvoorbeeld om ongemerkt het besturingssysteem van individuele smartphones te kraken (jailbreaking) en de microfoon en camera aan te zetten en gevoelige informatie te vergaren.
In mei kwam het Israëlische bedrijf ook al in opspraak. Toen bleek dat het een eerdere versie van Pegasus spyware installeerde op smartphones van mensen die via Whatsapp een videogesprek voerden. Kort daarna voerde Whatsapp een nood-update uit waarmee het lek zou zijn gedicht.
