Foto: Thinkstock
Kaspersky en Citizen Lab ontdekten de malware onafhankelijk van elkaar, en werkten samen aan het wereldkundig maken van hun vondst.
De malware wordt door de beveiligingsbedrijven Remote Control System genoemd, en is ontworpen door het Italiaanse bedrijf Hacking Team. Met de malware kunnen overheid en politie de locatie van de gebruiker bijhouden, geluid opnemen via de microfoon en zelfs de camera’s van de telefoon overnemen.
Ook biedt de malware toegang tot alle e-mailberichten, sms’jes en het adresboek van de telefoon. Ook is er toegang tot de bel- en zoekgeschiedenis en apps als Whatsapp en Skype. En omdat ook alle toetsaanslagen bijgehouden kunnen worden, wordt praktisch elke actie door de malware in de gaten gehouden.
Infectie
De malware is ontworpen voor Android, iOS, Windows Mobile en Blackberry. Telefoons kunnen fysiek worden geïnfecteerd, via usb of micro SD-kaart, maar ook via internet wanneer gebruikers bijvoorbeeld een geïnfecteerde link aantikken.
iOS-gebruikers lopen volgens Kaspersky en Citizen Lab in dat tweede geval alleen gevaar wanneer zij hun toestel jailbreaken. Bij fysieke besmetting kan een iOS-toestel eerst gejailbreakt worden, waarna de malware alsnog wordt geïnstalleerd.
Tientallen landen
Het contact tussen geïnfecteerde smartphones en de politie wordt vervolgens gelegd via ruim 350 servers in ruim veertig landen. De meeste servers staan daarbij in de VS, Kazachstan, Ecuador, het Verenigd Koninkrijk, Canada en China. Nederland komt op de lijst niet voor, België wel. Het is niet te zeggen of de servers uitsluitend of überhaupt door de landen gebruikt worden waar ze staan.
Welke politie-eenheden uit welke landen de malware van Hacking Team gebruiken, is niet duidelijk. Tegen Wired zei een woordvoerder van het bedrijf eerder dat het producten levert aan “tientallen landen” op “zes continenten”.
Vermoedt wordt wel dat de politie in Saudi-Arabië de malware tegen zijn bevolking heeft gebruikt. Daarvoor werd de malware gekoppeld aan een bestaande, bonafide nieuwsapp. Wanneer gebruikers de aangepaste versie installeerden, werd ook de malware geïnstalleerd.