Onderzoekers van Google maakten vorige week bekend dat hackers het voor elkaar konden krijgen om je iPhone te hacken, simpelweg doordat je een website bezoekt. Als je op een getroffen website komt, krijgen hackers toegang tot versleutelde berichten op onder meer WhatsApp, iMessage en Telegram. En dat lek lijkt nu ook Android en Windows te treffen.
Ian Beer, onderzoeker bij Google, maakte het lek vorige week bekend, schreef Forbes toen. Kom je op een website die getroffen is, dan installeren de hackers monitoring-software. Die software krijgt toegang tot alle database-bestanden op je telefoon die gebruikt worden door apps met end-to-end-encryptie.
In die databases staan de niet-versleutelde berichten die je verstuurd en ontvangen hebt met bijvoorbeeld WhatsApp of iMessage. En zelfs als de infectie van de iPhone verwijderd is – bijvoorbeeld door je apparaat opnieuw op te starten of een patch te installeren – kan de gestolen informatie gebruikt worden om toegang te houden tot je account.
Het lek doet zich voor bij iPhone-modellen van 5s tot X.
Android en Windows
Diverse bronnen van Forbes stellen nu dat niet alleen iPhones door de malware getroffen worden. Ook Android-apparaten en computers met Windows waren het doelwit van de campagne. De besturingssystemen werden bovendien getroffen via dezelfde websites die de iPhones probeerden te hacken, aldus de bronnen.
Dit betekent dat er veel meer apparaten en mensen getroffen zijn dan eerder werd gedacht. Android en Windows zijn namelijk de meest gebruikte besturingssystemen wereldwijd. Dat maakt ze ook aantrekkelijk voor hackers.
Microsoft en Google hebben nog niet gereageerd op het nieuws van Forbes. Het is dan ook niet duidelijk of Google op de hoogte was van dat de hackers ook hun besturingssysteem op het oog hadden. Eén bron stelt dat Google alleen misbruik van fouten in iOS had gezien op de websites. Welke fouten in Android en Windows misbruikt werden, is onduidelijk.
Doelwit
Het lijkt er op dat de aanvallen specifiek gericht zijn op een groep Oeigoerse burgers, een etnische minderheid in China. Die groep wordt goed in de gaten gehouden door de overheid, onder meer met camera’s in de regio en gezichtsherkenning.
Mogelijk probeert de overheid of een andere groep met de aanvallen de bevolking te bespioneren, evenals sympathisanten buiten de regio.