Cyberaanval die in eerste instantie enkel gericht leek te zijn op iPhone, blijkt groter te zijn dan gedacht

Een cyberaanval die in eerste instantie enkel gericht leek te zijn op iPhone, blijkt groter te zijn dan gedacht. Ook Google's eigen mobiele besturingssysteem Android en Windows PC's zijn via dezelfde website aangevallen.

De groep aanvallers die meer dan twee jaar lang iPhone gebruikers aanviel heeft ook gebruikers van Android en Windows aangevallen, zo laten bronnen aan zakenblad Forbes weten. Vorige week maakte Google bekend dat het een campagne tegen iPhone gebruikers had ontdekt.

Kwetsbaarheden

De cybercriminelen maakten gebruik van veertien kwetsbaarheden in iOS. Tenminste twee daarvan waren zero-day lekken, waar op het moment van de aanval geen update voor beschikbaar was. Via deze twee lekken kon een aanvaller die al toegang tot de telefoon had zijn rechten verhogen. Om gebruikers te infecteren hadden de aanvallers verschillende websites die beoogde doelwitten uit zichzelf bezochten gecompromitteerd en van kwaadaardige code (malware) voorzien. Wanneer de website met Safari werd bezocht installeerde deze code automatisch malware op de iPhone.

Slachtoffers

Hoeveel slachtoffers er zijn gemaakt is onbekend. De websites in kwesties hadden volgens Google duizenden bezoekers per week, maar dat wil niet zeggen dat al die bezoekers besmet zijn geraakt. Om welke websites het ging liet Google niet weten. Nu melden TechCrunch en Forbes dat het ging om websites van Oeigoeren, een islamitische minderheid in China.

Google heeft nog niet gereageerd op de berichtgeving. Het is niet duidelijk of Google wist dat ook andere besturingssystemen door de websites werden aangevallen en of bijvoorbeeld ook Microsoft hierover is geïnformeerd. Eén van de bronnen van Forbes stelt dat Google alleen iOS-exploits heeft ontdekt op de websites in kwestie.

Contacten, beelden en locatie data

Details over de wijze waarop Android en Windows via de websites zijn aangevallen ontbreekt vooralsnog. Ook is onduidelijke welke informatie de aanvallers wilden buitmaken bij slachtoffers. Aanvallen op iOS-apparaten hadden volgens Google als doel onder meer contacten, beelden en locatie data van de toestellen te verzamelen.

De campagne is volgens Cooper Quintin van de Electronic Frontier Foundation gericht op de Oeigoerse bevolking van China. "De Chinese overheid onderwerpt de Oeigoerse bevolking al jaren systematisch aan surveillance en gevangenschap", aldus Quintin tegen Forbes. "Deze aanvallen hebben waarschijnlijk als doel de Oeigoerse bevolking in China, Oeigoeren buiten China en mensen die met hen sympathiseren en hen wellicht willen helpen in hun strijd voor onafhankelijkheid te bespioneren."

Bron: techcrunch, googleprojectzero, forbes, security, dutchitchannel