Menneskerettighedsadvokater, henrettede journalisters familier og verdenslederes ekskoner er øjensynligt blevet udspioneret af en ny type militær spyware, der kan overvåge offerets kommunikation, placering, fotos og videoer – og sågar lytte med på mikrofonen, tænde kameraet og optage alle tastetryk.
Overvågningen er foregået med den militære overvågningsteknologi Pegasus, udviklet af det israelske NSO Group. Firmaet sælger ifølge eget udsagn kun til lande, der har til hensigt at bruge Pegasus til bekæmpelse af terrorisme og kriminalitet.
Problemet opstår, når programmer som Pegasus falder i de forkerte hænder eller efterretningstjenester bruger spywaren ulovligt. Det sker ifølge rapporter og nye undersøgelser ofte og på måder, som er stort set umulige at undgå.
Ingen med en smartphone i lommen kan i realiteten vide sig sikker.
Spyware ligger gemt i datapakker
Chat-apps som iMessage og WhatsApp er end-to-end-krypteret, hvilket vil sige, at beskeder sendt mellem smartphones ikke kan læses, hvis de bliver opsnappet mellem afsendere.
Spyware overvåger kommunikationen ved at lade sig installere på en smartphone eller computer og køre i baggrunden, hvor teknologien fungerer som en bagdør for en hacker.
Siden 2019 har fx Pegasus været i stand til at bryde ind i en telefon uden at offeret for spionagen har trykket på et mistænksomt link eller på anden vis downloadet softwaren ubevidst.
Video: Spyware tvinger sig adgang til alle dine hemmeligheder
Metoden kaldes zero click-angreb, som modsat fx en virus bliver brugt til målrettede angreb på én bestemt bruger. Ironisk nok er de kommunikations-apps, som hackere gerne vil overvåge, typisk det svage punkt, som spywaren bruger til at bryde ind.
Eksempelvis kan Pegasus blive installeret gennem sms-besked eller gennem et misset opkald i WhatsApp, som spywaren efterfølgende sletter fra historikken.
Kontakten udløser uvægerligt en dataudveksling mellem to anordningers apps, og fra denne datapakke kan spywaren skabe en sikkerhedsbrist og uploade sig selv til smartphonen.
Opdateret styresystem beskytter mod zero click-angreb
I sommer udsendte Amnesty International en rapport, der offentliggjorde hvordan 50.000 telefonnumre højst sandsynligt er blevet overvåget med Pegasus-software.
Den bedste måde at beskytte sig mod spyware, er ved at sørge for at smartphonens styresystem er opdateret til den nyeste version.
For nylig opdaterede Apple sit styresystem for at imødegå truslen. Hvor godt andre styresystemer er beskyttet, er uklart, men én ting er sikker: Spyware-teknologien er hele tiden et skridt foran.