Onderzoekers hebben weer nieuwe malware ontdekt die vooral gevaarlijk is voor Android-telefoons. Het gaat om neppe berichtenapps, die qua design veel lijken op WhatsApp en Signal, en erop gericht zijn gegevens van individuen te stelen. De makers schijnen zich ook op soldaten, advocaten, journalisten en activisten gericht te hebben.
Dat melden onderzoekers van de Electronic Frontier Foundation (EFF) in een bericht over de malware. Zij troffen de Android-malware aan en wisten de bron ervan te herleiden in Libanon. De nieuwe malware draagt de naam Dark Caracal en blijkt gekoppeld te zijn aan een Libanees overheidsgebouw. Vermoedelijk is de infrastructuur daarvoor ook opgezet door een land, dat informatie van andere landen wil stelen.
Spionage van de toekomst
In hun bericht schrijven de onderzoekers het volgende over de doelwitten: “Mensen in de Verenigde Staten, Canada, Duitsland, Libanon en Frankrijk zijn getroffen door Dark Carcaral. Onder de doelen bevonden zich onder meer legerpersoneel, activisten, journalisten en advocaten. Er zijn onder meer belgegevens, audio-opnames en documenten en foto’s buitgemaakt. Dit is een erg grootschalige wereldwijde campagne, gericht op mobiele apparaten. De toekomst van spionage ligt in mobiel, omdat telefoons zo vol met data over het dagelijks leven van een persoon staan.”
De apps die gebruikt werden om de malware mee te verspreiden werden gemaakt voor Android, maar zouden volgens Google niet in de Play Store gestaan hebben. Google reageerde als volgt op het nieuws:
“Google heeft de apps die geassocieerd worden met deze bron geïdentificeerd. Geen van de apps is in de Google Play Store aangetroffen. Google Play Protect is verder van een update voorzien, waarmee gebruikersapparaten tegen deze apps beschermd worden en werkt eraan om deze malware van de getroffen apparaten te verwijderen.”
Dark Caracal zou sinds 2012 actief zijn.