Misleidende iTunes-update voor Windows leidt tot afluisterschandaal

iTunes-updates voor Windows zijn jarenlang misbruikt om de FinFisher-trojan binnen te sluizen. Dat blijkt uit informatie van beveiligingsbedrijf Krebson. In Duitsland en Egypte zijn burgers afgeluisterd.

boef-laptopVolgens beveiligingsbedrijf Krebson Security, is er jarenlang spionagesoftware voor overheden gebruikt om burgers af te luisteren. De FinFisher-trojan vermomde zichzelf als iTunes-update voor Windows, waardoor gebruikers ongemerkt een spionagetool binnenhaalden. Overheden konden daardoor hun burgers afluisteren, onder andere in Egypte. Toen Egyptische opstandelingen in maart het hoofdkwartier van de geheime dienst veroverden, werden al offertes aangetroffen van het spionagetool. Er werd echter geen bewijs gevonden dat de Egyptische overheid de software daadwerkelijk heeft aangeschaft. Het Britse bedrijf Gamma International richt zich met de FinFisher-trojan specifiek op overheden. De tool maak gebruik van lekken in iTunes, WinZip, Java, Openoffice en Notepad++.


Apple-gebruikers liepen geen gevaar, omdat zij op een andere manier worden geattendeerd op iTunes-updates: via Apple’s eigen update-tool en niet via een browserlink. FinFisher zou ook in Duitsland worden gebruikt, zo meldde de Nederlandse website Security.nl eerder deze week. Apple zou al drie jaar op de hoogte zijn van het lek in iTunes voor Windows, maar heeft er pas deze maand iets aan gedaan. De trojan was niet zozeer erop gericht om de muzieksmaak van burgers te achterhalen, maar om hun internetgedrag in de gaten te houden.

Reacties: 12 reacties

Reacties zijn gesloten voor dit artikel.