Onze smartphones blijken weer wat kwetsbaarder dan we denken. Hackers maken gebruik van een bug die onlangs aan het licht kwam toen het bedrijf Hacking Team zelf gehackt werd. Ze slagen erin een mechanisme te omzeilen zodat gebruikers apps downloaden waarvan ze denken dat ze veilig zijn.

Hackers proberen je te overtuigen om apps te installeren die niet in officiële app-winkels te vinden zijn. Van zodra je hierop klikt, kunnen al je andere apps plots vervangen worden door een kwaadaardige versie. Die ziet er dan identiek uit, maar is niet veilig. Hackers kunnen plots meegluren en de communicatie tussen je apps volgen. Op die manier is het niet moeilijk om je gegevens zoals je gebruikersnaam en je paswoord te achterhalen. Maar als je echt alleen via bijvoorbeeld de officiële Apple Store apps binnenhaalt, zou je wel nog veilig moeten zijn voor dit soort aanvallen.

Populaire apps

De bug werd ontdekt door onderzoekers van FireEye, nadat het bedrijf Hacking Team onlangs 400GB aan gegevens verloor aan hackers. Dat bedrijf heeft belangrijke klanten zoals de FBI en de Britse tegenhanger NCA. De techniek werkt op alle grote systemen, dus ook iOS en Android. FireEye heeft al verschillende kwaadaardige versies van populaire apps ontdekt. “Stel je voor dat een taxi-app altijd een chauffeur belt die met de slechteriken samenwerkt. Een Instant Messenger-app die automatisch privéberichten, foto’s en locaties naar een server stuurt”, zegt Simon Mullin van FireEye.

En het zijn niet de minste apps die worden getroffen. De onderzoekers troffen al kwaadaardige versies van Twitter, Facebook, WhatsApp, Viber en Skype aan. “Ik twijfel er niet aan dat deze techniek door criminele bendes zal worden gebruikt om geld te winnen”, zegt Mullin. Het enige wat jij kunt doen, is dus verzekeren dat je enkel nog apps uit officiële winkels downloadt.