Spyware verstopt in datapakketten
Chat-apps als iMessage en WhatsApp zijn end-to-end versleuteld, wat betekent dat berichten die tussen smartphones worden verstuurd niet kunnen worden gelezen als ze tussen de afzenders worden onderschept.
Spyware volgt de communicatie door zichzelf op een smartphone of computer te installeren en op de achtergrond te draaien, waarbij de technologie als achterdeur voor een hacker fungeert.
Zo kan Pegasus sinds 2019 inbreken in een telefoon zonder dat het slachtoffer van de spyware op een verdachte link drukt of anderszins onbewust de software downloadt.
Video: Spyware verschaft zichzelf toegang tot al je geheimen
De methode, zero-click attack genoemd, wordt anders dan een virus gebruikt voor gerichte aanvallen op één specifieke gebruiker. Ironisch genoeg zijn de communicatieapps die hackers willen volgen meestal de achilleshiel die de spyware gebruikt om in te breken.
Zo kan Pegasus worden geïnstalleerd via een sms-bericht of via een gemiste oproep in WhatsApp, die de spyware vervolgens uit de geschiedenis verwijdert.
Het contact veroorzaakt een gegevensuitwisseling tussen de apps van de twee toestellen, en uit dit datapakket kan de spyware een beveiligingslek creëren en zichzelf uploaden naar de smartphone.
Bijgewerkt besturingssysteem beschermt tegen zero-click attack
Afgelopen zomer maakte Amnesty International in een rapport bekend hoe 50.000 telefoonnummers hoogstwaarschijnlijk zijn afgeluisterd met Pegasus-software.
De beste manier om je tegen spyware te beschermen is het besturingssysteem van je smartphone altijd bij te werken met de laatste versie.
Onlangs heeft Apple zijn besturingssysteem bijgewerkt om de dreiging het hoofd te kunnen bieden. Hoe goed andere besturingssystemen zijn beschermd is onduidelijk, maar één ding is zeker: de spywaretechnologie is ons altijd een stap voor.