Graphite-spyware mogelijk ook in Cyprus en Denemarken ingezet

De Graphite-spyware van het Israëlische bedrijf Paragon wordt behalve in Italië mogelijk ook in diverse andere landen ingezet, waaronder Cyprus en Denemarken. Dat stelt The Citizen Lab, dat een uitgebreide analyse maakte van deze spyware.

De Graphite-spyware kwam in januari in het nieuws nadat WhatsApp meldde dat deze gebruikt werd bij aanvallen op ongeveer negentig gebruikers. Het ging onder meer om journalisten. Vermoedelijk zit het Israëlische Paragon Solutions achter de spyware én de zeroclickaanval. WhatsApp kwam die aanval op het spoor door de analyse van The Citizen Lab, dat zijn bevindingen eerder al met het bedrijf deelde. Deze uitgebreide analyse is nu openbaar gemaakt.

The Citizen Lab wist een serverinfrastructuur in kaart te brengen die wordt toegeschreven aan Graphite. “We hebben een subset van vermoedelijke Paragon-implementaties geïdentificeerd, waaronder in Australië, Canada, Cyprus, Denemarken, Israël en Singapore”.

Verder heeft The Citizen Lab diverse Android-telefoons doorzocht van Italianen die doelwit bleken van Paragons WhatsApp-aanval. Daarbij vond de organisatie bewijs dat de Graphite-spyware geïnjecteerd is in WhatsApp en andere apps op de telefoons. Ook wordt een gerelateerd incident genoemd waarbij spyware op een iPhone werd gevonden. Apple bevestigt dat dit lek gedicht is in iOS 18.

Alles bij de bron; Tweakers