Een heel overtuigend nagemaakte WhatsApp-app heeft zo’n 200 iPhone-gebruikers besmet met spyware. De aanval richtte zich op mensen in Italië en laat zien hoe geraffineerd dit soort methodes inmiddels zijn. De app zelf wás de spyware: gebruikers installeerden de neppe versie van WhatsApp die er betrouwbaar uitzag, maar ondertussen gevoelige gegevens verzamelde zonder dat ze het doorhadden.
Nep-app nauwelijks van echt te onderscheiden
Volgens Meta, het bedrijf achter WhatsApp, ging het om een aangepaste versie van de bekende chat-app, die vrijwel identiek oogde en ook grotendeels hetzelfde werkte. Daardoor hadden gebruikers niet door dat ze een onofficiële app hadden geïnstalleerd. In werkelijkheid was de app spyware en kon toegang krijgen tot persoonlijke gegevens op de iPhone. Denk aan berichten, mogelijk opgeslagen data en andere gevoelige informatie.
Achter de aanval zou het Italiaanse bedrijf SIO zitten, dat software ontwikkelt voor surveillance-doeleinden. Het is niet duidelijk wie de opdrachtgevers zijn, maar dit soort tools wordt vaak ingezet door overheden of andere partijen die gericht informatie willen verzamelen.
WhatsApp grijpt in en waarschuwt gebruikers
WhatsApp heeft inmiddels ingegrepen en de getroffen accounts op de hoogte gebracht. Gebruikers die de nep-app hadden geïnstalleerd, zijn automatisch uitgelogd en kregen een waarschuwing. Daarin werd expliciet uitgelegd dat ze een onofficiële versie gebruikten en dat dit risico’s oplevert voor privacy en veiligheid. WhatsApp adviseert om de app meteen te verwijderen en alleen de officiële versie uit de App Store te downloaden.
Meta zegt dat de prioriteit ligt bij het beschermen van gebruikers en het beperken van schade. Tegelijkertijd kondigde WhatsApp aan juridische stappen te willen nemen tegen de makers van de spyware. Hoe de gebruikers de nep-app geïnstalleerd hebben, is niet bekend.
Spyware via apps: dit is waarom het gevaarlijk is
Deze aanval laat zien dat spyware niet alleen via ingewikkelde hacks verspreid wordt, maar ook via ogenschijnlijk normale apps. In sommige gevallen worden gebruikers via phishing-links naar downloads geleid. Soms zouden zelfs telecomproviders betrokken zijn bij het verspreiden van zulke links, bijvoorbeeld in opdracht van overheden.
Voor Apple-gebruikers is dit extra relevant: apps buiten de officiële App Store om vormen een veel groter risico. Apple controleert apps in de App Store streng, maar zodra je apps via andere wegen installeert (bijvoorbeeld via bedrijfsprofielen of app-winkels van derden), vervalt een deel van die bescherming.
Zo voorkom je dat je slachtoffer wordt
Wil je dit soort situaties vermijden, dan zijn er een paar belangrijke vuistregels:
- Download apps alleen uit de App Store.
- Klik niet zomaar op links die apps aanbieden.
- Controleer altijd de ontwikkelaar van een app.
- Wees extra alert bij apps die om veel rechten vragen.
- Houd iOS up-to-date voor de nieuwste beveiligingsmaatregelen.
Apple zelf heeft ook extra beveiligingsopties, zoals de isolatiemodus (Lockdown Mode), die vooral bedoeld is voor mensen die een verhoogd risico lopen op gerichte aanvallen.
Vertrouwde apps zijn niet altijd veilig
Het opvallende aan deze zaak is dat juist een bekende app als WhatsApp werd nagebootst. Dat maakt het risico groter: gebruikers vertrouwen het uiterlijk en letten minder op details. De belangrijkste les is dan ook simpel: zelfs als iets er betrouwbaar uitziet, betekent dat nog niet dat het veilig is—zeker niet als het buiten de officiële kanalen om wordt aangeboden.
Meld je aan voor de iCulture nieuwsbrief
Ontvang het belangrijkste Apple-nieuws, de beste tips en meer direct in je inbox!
- Het belangrijkste Apple-nieuws
- Gemaakt voor iedere Apple-fan
- Dagelijks of wekelijks, jij bepaalt
- Ieder moment opzegbaar
Artikelcorrectie, spelfout of -aanvulling doorgeven?
