Copyright 2019 The Associated Press. All rights reserved.

Met deze kwaadaardige apps liet Egypte smartphones van journalisten en advocaten hacken

De Egyptische inlichtingendienst heeft een tijdlang de smartphones van journalisten, advocaten en mensenrechtenactivisten gehackt. Ze had ook hun e-mails en locatie in handen. Hierdoor kon de Egyptische overheid 33 prominente figuren oplijsten, een aantal van hen werd ondertussen opgepakt. Dit blijkt uit een onderzoek van de ethische hackers van Check Point, een organisatie die waakt over de veiligheid van het internet.  

In Egypte zijn de laatste weken bescheiden volksprotesten ontstaan. De mensen komen op straat omdat ze de corruptie en repressie van president Abdel Fattah al-Sisi beu zijn. 

Kwaadaardige apps op de smartphone

Maar de machthebbers slaan hard terug. Volgens Check Point, een organisatie die waakt over de veiligheid van het internet, heeft de Egyptische overheid de smartphones van journalisten, advocaten en mensenrechtenactivisten op een minutieuze manier gehackt.

Nietsvermoedend kregen ze een melding dat er problemen waren met hun Gmail-account. Om dat op te lossen moesten ze de app "Secure Mail" installeren. De lay-out van de app lijkt verdacht veel op die van Gmail. Eenmaal geïnstalleerd kopieerde "Secure Mail" het wachtwoord van de gebruiker en speelde dat door naar de overheid. Zo kreeg de Egyptische inlichtingendienst toegang tot de e-mails van de opposanten. 

Maar het ging nog verder. De ethische hackers van Check Point ontdekten dat de Egyptische inlichtingendienst ook achter "iLoud200%" zat.  "iLoud200%" belooft aan de gebruiker dat het volume van de smartphone kan verbeterd worden. Van zodra de gebruiker de volumeknop gebruikt, wordt de locatie van het toestel doorgespeeld naar de inlichtingendienst.  

Een derde app van de overheid was "Index Y". Deze gratis app belooft anonieme oproepen te identificeren, maar in plaats daarvan stuurt die een lijst van de contactpersonen door naar de machthebbers.

Vogens Check Point waren al deze apps goed gemaakt, en geraakten ze ondanks de controles van Google in de appwinkel van de technologiereus. Intussen heeft Google laten weten dat de apps geschrapt zijn van de appwinkel Play Store. 

Nieuwe vorm van phishing

Voor de cyberaanval met de app "Secure Mail", hanteert de Egyptische inlichtingendienst een nieuwe vorm van phishing, "OAuth phishing". Terwijl je bij gewone phishing een mail krijgt die de hoofding en logo van jouw bank kopieert, proberen hackers je met "Secure Mail" te doen geloven dat er problemen zijn je vertrouwde app, in dit geval Gmail. En omdat de kwaadaardige app heel sterkt lijkt op Gmail, zijn mensen sneller geneigd om hun wachtwoord in te vullen.

De ethische hackers van Check Point ontdekten dat de Egyptische overheid 33 journalisten en activisten in haar vizier had. Een aantal van hen woont in Canada, het Verenigd Koninkrijk en de VS. Anderen, die in Egypte wonen, werden ondertussen opgepakt. Eén van hen is de chirurg Shady al-Ghazaly Harba. Hij zit al een jaar vast in afzondering. 

Check Point startte zijn onderzoek nadat Amnesty International melding maakte van cyberaanvallen op opposanten van het regime.