Waarschuwing Spyware

Hoe werkt deze Spyware precies?

Het CISA heeft meerdere tactieken geïdentificeerd waarmee kwaadwillenden toegang proberen te krijgen tot WhatsApp en Signal accounts. Dit zijn onder andere “phishing”, waarbij slachtoffers berichten ontvangen die hen naar valse inlogpagina’s leiden, waar ze onbewust hun toegangsgegevens prijsgeven. Ook worden misleidende QR-codes ingezet die gebruikers naar neppe websites doorsturen als het slachtoffer deze QR-code scant.

Ook worden zogenaamde “zeroclick-exploits” gebruikt. Deze geavanceerde aanvalstechniek vereist geen enkele interactie van het slachtoffer. Je hoeft dus niet eens op een link te klikken of een app te openen om besmet te raken – de aanval gebeurt hierbij op de achtergrond.

Er gaan ook imitatie-apps van WhatsApp of Signal rond. De applicaties lijken op de originele versies, maar zijn in werkelijkheid malafide en sturen gegevens naar de hacker.

Wie lopen risico op deze aanvallen?

Volgens het CISA zijn de aanvallen opportunistisch van aard en richten de aanvallers zich voornamelijk op zogenaamde “high-value targets”. Dit zijn onder andere huidige en voormalige overheidsfunctionarissen, militair personeel, leidinggevenden van bedrijven, politici en medewerkers van maatschappelijke organisaties in Europa, de Verenigde Staten en het Midden-Oosten.

Chatapps vaker doelwit

Chatapps zijn vaker doelwit van aanvallen. Zo werden Signal-gebruikers begin dit jaar doelwit van phishingaanvallen via malafide QR-Codes en werden WhatsApp-gebruikers in oktober nog doelwit van malware die zichzelf verspreidt.

Hoe kunnen gebruikers zich hiertegen beschermen?

Gebruikers van chatapps worden geadviseerd door het CISA verschillende best practices toe te passen om zich tegen deze Spyware te beschermen. Zo wordt aangeraden om een Private DNS in te stellen om je internetverkeer te beveiligen. iPhone-gebruikers kunnen hiervoor iCloud Private Relay activeren, terwijl Android-bezitters de functie Android Private DNS kunnen inschakelen en de DNS van een vertrouwde partij kunnen gebruiken die de focus legt op privacy.

Apple-gebruikers wordt aangeraden de “lockdown-modus” te activeren. Deze functie beperkt bepaalde applicaties, websites en functies op je telefoon en vermindert daarmee het aantal mogelijke ingangen voor aanvallers.

Vermijd het gebruik van SMS voor verificatie bij het aanmelden voor diensten. SMS is minder veilig dan andere verificatiemethoden en kan gemakkelijker worden onderschept. Gebruik in plaats daarvan een Multifactor Authenticatie (MFA) applicatie. Bij iPhone doen gebruikers er goed aan ook de functionaliteit uitzetten om berichten als SMS te versturen als iMessage niet werkt.

Beperk rechten van apps tot het strikt noodzakelijke. Veel apps vragen toegang tot meer gegevens dan ze werkelijk nodig hebben. Controleer regelmatig welke rechten je apps hebben en trek onnodige permissies in.

Houd bovendien je apps, telefoon en andere digitale apparatuur altijd bijgewerkt. Updates bevatten belangrijke beveiligingsverbeteringen die bekende kwetsbaarheden dichten.

Tot slot, let erop dat je alleen apps downloadt van vertrouwde omgevingen van vertrouwde partijen.

Waakzaamheid blijft nodig

De waarschuwing van CISA onderstreept hoe belangrijk het is om alert te blijven. Hoewel diensten als Signal en WhatsApp end-to-end versleuteling bieden, ben je alsnog kwetsbaar wanneer een aanvaller jouw toestel weet te compromitteren. Ongebruikelijke berichten, onverwachte verificatieverzoeken of vreemde QR-codes blijven duidelijke signalen dat er iets mis kan zijn.

Wil je weten hoe je jouw communicatie écht veilig houdt, welke risico’s specifiek voor jou of jouw organisatie gelden en welke beveiligingsmaatregelen het meest effectief zijn?

Vraag dan een gratis adviesgesprek aan.

We helpen je inzicht krijgen in je huidige kwetsbaarheden en adviseren je over concrete, veilige alternatieven om jouw digitale veiligheid direct te versterken.