Tientallen prominente Israëliërs zouden zijn gehackt met Pegasus, ingezet door de Israëlische politie. Maar hoe weet je dat? En wat kan je beginnen tegen smartphone hacking? Want het aantal aanvalspogingen met malware-apps neemt fors toe.
De Israëlische politie heeft Pegasus, de spyware van het eveneens Israëlische technologiebedrijf NSO, aangewend om toegang te krijgen tot telefoons van tientallen prominente Israëliërs, schrijft de Israëlische zakenkrant Calcalist. Ook naaste medewerkers van oud-premier Netanyahu waren mogelijk doelwit.
De onthullingen komen na eerdere berichtgeving dat de politie Pegasus gebruikte om telefoons van Israëlische burgers binnen te dringen. Hacking van smartphones duikt steeds vaker op. En dat niet alleen in Israël. En ook niet alleen Pegasus.
Volgens een analyse van G Data verschijnt elke elf seconden een nieuwe kwaadaardige Android-app. De analisten zagen vorig jaar meer dan 2,5 miljoen malware-apps voor Android-apparaten. Het aantal aanvalspogingen op Android-apparaten zijn het afgelopen jaar dan ook met 21 procent gestegen.
Frauduleuze mails of sites
Hoe die malware op je toestel terechtkomt, is niet verwonderlijk. Wat voor de pc geldt, telt vaak ook voor mobiele toestellen. Want een van de meest voorkomende tactieken om een apparaat te hacken, is het gebruik van phishing- en spam-mails die kwaadaardige links of bijlagen bevatten. ‘Zodra het slachtoffer op de bijlage of link klikt – die dan malware naar zijn apparaat downloadt – opent deze malware de deur voor hackers’, vertelt Lukas Stefanko, malware-onderzoeker bij Eset.
Frauduleuze websites zijn een andere mogelijkheid. ‘Daar vervalsen cybercriminelen de websites van grote merken of populaire organisaties. Die sites zijn verweven met kwaadaardige links die, zodra je erop klikt, malware op het apparaat downloaden.’ Soms gebruiken cybercriminelen nep-apps, die meestal worden verspreid via niet-officiële app-stores.
Google en andere stores
Om hacks te voorkomen, is het al een kwestie om niet op alles te klikken en niet alles te installeren. Je kiest dus best om apps te downloaden van officiële appstores, check ook best steeds de beoordelingen over de betreffende app en zijn ontwikkelaar. En verder is het een kwestie om je besturingssysteem en apps updaten zodra de nieuwste versies beschikbaar zijn. Ook een regelmatige back-up van data en een mobiele beveiligingstoepassing zijn een deel van de strategie.
Hoewel Google veel heeft geïnvesteerd in de security van zijn app store en de meest kwaadaardige apps onmiddellijk verwijdert, zijn er andere app stores die minder strenge controles uitvoeren. ‘Het is daarom belangrijk om altijd alert te blijven bij het installeren van een app’, waarschuwt ook G Data.
Iets loos
Het meest voor de hand liggende signaal hierbij is als je Android-smartphone van het Android-systeem wordt geweerd. Maar ook een aantal andere signalen geven aan dat er iets loos is. ‘De meest voorkomende tekens zijn dat de batterij sneller leegloopt dan normaal’, aldus Lukas Stefanko van Eset. Daarnaast doet het toestel ook zaken die niet de bedoeling zijn. ‘Denk aan gps-, wifi- of mobiele data-functionaliteit dat door het apparaat wordt in- of uitgeschakeld’, haalt hij aan. En als je willekeurige pop-upadvertenties of onbekende apps ziet verschijnen, moet je ook onraad beginnen ruiken.
Ook bestaande apps gaan zich vreemd gedragen. ‘Denk aan plotseling starten, sluiten of falen en onverwachte fouten vertonen. Maar het beperkt zich niet tot apps, maar gaat over het hele toestel. ‘Zoals dat de gebruiker of zijn contactpersoon vreemde oproepen of berichten ontvangt. Als je oproep- en sms-historiek vreemde en onbekende vermeldingen bevatten. Denk aan malware die aanzet om internationaal te bellen of berichten te sturen’, weet Stefanko. Iets wat je ook een flink som geld kan kosten.
Pegasus
Voorzichtigheid is tenslotte ook volgens de onderzoekers van G Data geboden bij updates. Cybercriminelen sturen steeds vaker valse berichten met het verzoek om een update uit te voeren voor een geïnstalleerde app. De downloadlink leidt vervolgens naar een nepwebsite vanwaar gebruikers een app installeren die kwaadaardige code bevat.
Verder verwachten de onderzoekers dat de wereld voorlopig niet is verlost van Pegasus-spyware. ‘Pegasus is eigenlijk bedoeld om terrorisme te bestrijden. Uit onderzoek is echter gebleken dat klanten Pegasus ook hebben gebruikt om niet-criminele personen in de gaten te houden en te bespioneren. Denk hierbij aan journalisten, leden van de politieke opposities en burgerrechtenactivisten.’
