Berlingske Business

Statshackere gjorde smartphones til spionmaskiner

pix-Hacker
Falske apps har gjort det muligt at bruge de inficerede telefoners kamera og mikrofon, uden at ejeren opdagede det. Arkivfoto: Iris/Scanpix

Libanons efterretningstjeneste har tilsyneladende overvåget Android-telefoner i Mellemøsten og Europa ved at få folk til at installere virusinficerede apps.

Ejere af Android-telefoner i mindst 21 lande har tilsyneladende fået deres smartphone omdannet til en spionmaskine i et af de første kendte eksempler på, at en statslig efterretningstjeneste i større skala har hacket telefoner frem for computere og har hentet hundreder af gigabyte data.

Det er den libanesiske efterretningstjeneste, Generaldirektoratet for Generel Sikkerhed, som siden 2012 mere end ti gange har overtaget kontrollen med Android-telefoner, så de har kunnet udspionere ejerne gennem telefonens kamera og kunnet stjæle oplysninger på telefonen, afslører mobilsikkerhedsfirmaet Lookout og den digitale rettighedsgruppe Electronic Frontier Foundation (EFF) ifølge nyhedsbureauet Reuters.

Der er ingen beviser på, at også Apple-telefoner er blevet ramt af spionagen, men Android-telefoner er også langt mere populære i Mellemøsten.

Fuld adgang til at kikke og lytte med

Målet for overvågningen har ifølge Lookout og EFF været offentligt ansatte, militære installationer, forsyningsvirksomheder, finansinstitutioner, produktionsselskaber og forsvarsleverandører. Ofrene - heriblandt militærfolk, aktivister, journalister og advokater - befandt sig navnlig i Libanon og omkringliggende lande som Syrien og Saudi-Arabien men ikke i Iran eller Israel. Også personer i USA, Canada, Tyskland, Frankrig, Italien, Holland og Schweiz er blevet ramt.

Den statsstøttede hackergruppe Dark Caracal lokkede ofrene til at downloade falske udgaver af populære apps til at sende krypterede beskeder med, Signal, Viber og WhatsApp, fra en falsk udgave af Google Play, hvorfra Android-brugere normalt henter deres apps. Da de falske og virusinficerede apps først lå på telefonerne, havde hackerne fuld kontrol over udstyret, uden at ejerne vidste det, så de kunne tage billeder med begge kameraer på telefonen eller aktivere mikrofonen, så de kunne lytte med på samtalerne.

IT-specialisterne har fundet tekniske beviser, som peger på den libanesiske efterretningstjeneste i Beirut, uden at det dog endegyldigt kan slåes fast, at tjenesten er ansvarlig for hackingen. Generaldirektør Abbas Ibrahim fra tjenesten siger i en kommentar, at »Generel Sikkerhed har ikke denne slags kapacitet - vi ville ønske, at vi havde denne kapacitet«.

pix-Vestager/Cliqz

Mobiltelefoner er guf for spioner

EFFs direktør for cybersikkerhed, Eva Galperin, beskriver spionagen som »en meget stor, global kampagne fokuseret på mobilt udstyr«.

»Mobilt er fremtiden for spionage, fordi telefoner er fulde af så mange data om en persons dagligliv,« siger hun i en kommentar.

EFF og Lookout tog sidst i 2017 kontakt til Google for at få i første omgang at få de falske udgaver af appsene fjernet fra Google Play. Her lå de imidlertid ikke. I stedet har Google opdateret den generelle sikkerhed i Android gennem Google Play Protect, som skal beskytte mod falske og virusinficerede apps. Spionudgaverne er ifølge Google ved at blive fjernet fra de berørte telefoner.

pix-Mobilmast

Forsiden lige nu

Til forsiden

Business anbefaler

Gratis breaking news på mobilen

Send BUSINESS BREAK til 1929 og modtag en SMS med en bekræftelse. Det er gratis - tilmelding koster kun almindelig takst. Du kan til hver en tid afmelde tjenesten igen.

Afmeld: sms BUSINESS BREAK STOP til 1929

Tilmeld Afmeld

Business Nyhedsbrev

Få breaking news og det bedste overblik fra Business.dk morgen og eftermiddag - eller modtag hver uge et prioriteret overblik over investorstof, privatøkonomi, ejendomme, digtal, karriere, media og vækst.

Se alle nyhedsbreve
 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

Annonce

Truslerne om handelskrig kan ikke bare absorberes af aktiemarkederne, konstaterer Sampensions investeringsdirektør”Markederne er mere nervøse end sidste år og der har været større daglige udsving side...

Business Events Se alle

Business.dk anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Denne information deles med tredjepart. Læs mere

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen