Amnesty: Servië gebruikt eigen spyware om te spioneren op Android-telefoons

Mensenrechtorganisatie Amnesty International heeft aangetoond dat een Servische inlichtingendienst een zelfontwikkeld spywareprogramma onder de naam NoviSpy gebruikt om telefoons van activisten te infecteren en zo te bespioneren.

NoviSpy kan onder meer chatactiviteit vastleggen en doorsturen naar servers van de dienst, zo omschrijft Amnesty International. De manier van opereren is dat activisten kortdurend worden ondervraagd, terwijl de dienst met een tool van het Israëlische Cellebrite de vergrendeling kraken. Daarvoor gebruikte het onder meer lekken in Qualcomm-basebandsoftware waarover Google publiceerde.

Dat de inlichtingendienst op de telefoon zaken had gedaan, bleek achteraf makkelijk te zien. Een van de activisten zag een melding dat alle contacten waren geëxporteerd. Het forensisch lab van Amnesty vond vervolgens de spyware op de telefoon. Er zijn voor het onderzoek tientallen telefoons onderzocht. Veel daarvan waren Android-telefoons met de spyware aan boord. De package heeft namen als com.accesibilityservice en com.serv.services om de aanwezigheid te maskeren.

NoviSpy spyware, Amnesty InternationalNoviSpy spyware, Amnesty InternationalNoviSpy spyware, Amnesty International

Door Arnoud Wokke

Redacteur Tweakers

Feedback • 16-12-2024 20:47
32 • submitter: wildhagen

16-12-2024 • 20:47

32

Submitter: wildhagen

Lees meer

Google dicht Android-zeroday die door Servische autoriteiten misbruikt wordt
Google dicht Android-zeroday die door Servische autoriteiten misbruikt wordt Nieuws van 10 april 2025
Google dicht twee actief misbruikte zerodays in Android
Google dicht twee actief misbruikte zerodays in Android Nieuws van 4 maart 2025
Kaspersky treft voor het eerst iOS-app met cryptostealer in App Store aan
Kaspersky treft voor het eerst iOS-app met cryptostealer in App Store aan Nieuws van 6 februari 2025
NSO zette in 2022 drie nieuwe iOS-zeroclickexploits in voor verspreiden spyware
NSO zette in 2022 drie nieuwe iOS-zeroclickexploits in voor verspreiden spyware Nieuws van 18 april 2023
TechCrunch komt met tool die Android-toestellen op stalkerware controleert
TechCrunch komt met tool die Android-toestellen op stalkerware controleert Nieuws van 27 augustus 2022
Amazon haalt infrastructuur gebruikt door spionagebedrijf NSO Group offline
Amazon haalt infrastructuur gebruikt door spionagebedrijf NSO Group offline Nieuws van 19 juli 2021
Meer producten en artikelen
Privacy Spyware

Reacties (32)

-Moderatie-faq
32
32
13
0
0
14
Wijzig sortering
adje123 16 december 2024 21:01
Ooooh, daarom willen landen Servie onder andere nog niet in de EU hebben?

https://www.nu.nl/politie...ing-servie-blokkeren.html

Gelukkig doen we het wel netjes hier in NL en mogen we daarom ook anderen terechtwijzen.

https://www.ad.nl/binnenl...p-sociale-media~a60af0b8/
Gemeenten houden Facebookgroepen, Twitterprofielen en andere sociale media in de gaten om zicht te krijgen op mogelijke ongeregeldheden als rellen en demonstraties. Bijna één op de zes van de ondervraagde gemeenten maakt gebruik van nepaccounts, een methode die alleen politie en inlichtingendiensten onder strikte voorwaarden mogen inzetten.
F5544 @adje12316 december 2024 21:06
Maar meelezen op openbare groepen of groepen die iedereen mogen joinen of spyware installeren is wat anders.

Ik kan ook joinen en alles aan de gemeente of politie doorgeven. Is dat dan strafbaar?
adje123 @F554416 december 2024 21:08
Het gaat erom op welke manier je het doet en om welke redenen. Het staat vrij helder uitgelegd in de quote.
F5544 @adje12316 december 2024 21:12
De reden vind ik persoonlijk legitiem. Openbare veiligheid. Het gaat hier niet om volgen van personen maar van groepen. Welke gezamenlijk keuzes maken om bijv te rellen.
adje123 @F554416 december 2024 21:14
Prima dat jij dat vindt, maar als ik de quote mag geloven is dat niet aan gemeenten maar aan politieagenten en inlichtingendiensten.

Waarom vermeld je alleen selectief "rellen" terwijl het ook om "demonstreren" gaat? Wat gewoon een grondrecht is.

[Reactie gewijzigd door adje123 op 16 december 2024 21:21]

batjes @adje12316 december 2024 21:37
Waarom zou dat niet aan gemeenten zijn? Vooral nadat we nog niet zo heel lang geleden juist een hele stapel openbare order taken bij de gemeenten neergelegt hebben.
TheDutchChief @batjes17 december 2024 02:48
Omdat dat zo in de wet staat. Elke (!) overheidshandeling is gebaseerd op een wettelijke grondslag. Is die er niet, dan mag het niet.

[Reactie gewijzigd door TheDutchChief op 17 december 2024 02:49]

F5544 @adje12317 december 2024 07:03
Demonstreren is alleen toegestaan als je een vergunning hebt. Bijv extinction rebellion die op de a10 wil Demonstreren is geen grondrecht. En dan ligt je de gemeente van tevoren in. Ga je het op Facebook organiseren zonder de overheid in te lichten is dat geen grondrecht.
adje123 @F554417 december 2024 07:18
Demonstreren is een recht en geen gunst, hier heb je dus ook geen toestemming voor nodig, laat staan een vergunning. Je moet wel je demonstratie aanmelden: je moet een officiële kennisgeving doen bij de gemeente.

Aldus Amnesty.
F5544 @adje12317 december 2024 19:45
Je mag niet zomaar op de a10 je demonstratie doen. Dus ja je moet wel het aangeven en zij zeggen of het mag en waar.
https://www.politie.nl/in...ies-en-manifestaties.html
adje123 @F554417 december 2024 19:51
Demonstreren is alleen toegestaan als je een vergunning hebt.
Er staat notabene in je eigen link

"Vergunning voor demonstreren bestaat niet."
F5544 @adje12317 december 2024 20:00
Ja daar heb je gelijk in. Kennisgeving bedoel ik. Die moet eerst goedgekeurd worden.
adje123 @F554417 december 2024 20:04
Kennisgeving bedoel ik. Die moet eerst goedgekeurd worden.
Staat niet in de voorwaarden, sterker nog, er staat:
Een demonstratie mag niet worden beëindigd uitsluitend vanwege niet-aanmelden.
Dus, als je aan het demonstreren bent en het gaat vredig, maar je hebt het niet aangemeld, dan mag de demonstratie alsnog niet beëindigd worden alleen op gronde van "niet aangemeld"
UTWarcow @adje12316 december 2024 22:50
(Bijzonder) Opsporingsambtenaren bedoel je?
RRRobert @adje12317 december 2024 07:49
Prima dat jij dat vindt, maar als ik de quote mag geloven is dat niet aan gemeenten maar aan politieagenten en inlichtingendiensten.
Dat is zeker óók een taak van de gemeente. Het hoofd van het lokale veiligheidsapparaat is de burgemeester. En die staat in het geval van calamiteiten (ontspoorde demonstraties, voetbalrellen, etc.) aan het hoofd van het zgn. driehoeksoverleg, wat wordt gevormd door diezelfde burgemeester, het hoofd van de politie en het Openbaar Ministerie (als in: trias politica, respectievelijk de wetgevende macht, handhavende macht en rechtsprekende macht). Alleen zo kan er bijvoorbeeld een noodverordening worden afgegeven.

Als er evenementen zijn aangekondigd die als 'risicovol' kunnen worden aangemerkt, dan is de gemeente dus op basis van de vrijheid van nieuwsgaring gerechtigd om (openbare!) sociale media de crawlen op zoek naar indicaties en informatie die betrekking hebben op dergelijke evenementen..
adje123 @RRRobert17 december 2024 07:51
Ja en dus volgens het artikel niet met nepaccounts.
Volgens mij zijn netaccounts sowieso al verboden op social media.
familyman @RRRobert17 december 2024 21:39
Trias politica. Inderdaad.

En de rol van de agent daarin is die van de opsporing.

Als de gemeente het zelf gaat doen, is de trias doorbroken.

Toch?
Wouterie @F554416 december 2024 21:14
Dat het kan betekent niet dat het ook mag. Maar verder heb je uiteraard gelijk.
Guru Evi @F554416 december 2024 22:31
Als je alles dat jouw niet meevalt aangeeft, kun je inderdaad strafbaar gesteld worden voor het onnodig belasten van de politie - https://www.omroepbrabant...die-zijn-telefoon-onklaar

Daarnaast is het niet ongehoord dat onze overheid dit graag wilt: https://www.eff.org/deepl...rattacks-against-everyone (dat is nu al meer dan 12 jaar geleden) en meer recentelijk blijkt dat ze deze wet altoch doorgedrukt hebben en willen uitbreiden: https://www.nporadio2.nl/...erheid-een-halt-toeroepen en nieuws: Wetsvoorstel geeft Nederlandse politie toegang tot besloten appgroepe...

[Reactie gewijzigd door Guru Evi op 16 december 2024 22:35]

josttie @F554417 december 2024 08:38
Je reageert op een individu die vindt dat mensen arresteren en dan hun telefoon kraken, alle data downloaden en dan spyware installeren precies hetzelfde is als een openbaar fora bezichtigen, al dan niet onder een andere gebruikersnaam. Weet waar je je energie insteekt ;)
F5544 @josttie17 december 2024 19:46
Hahaha ja
sploony @adje12316 december 2024 21:49
Als mensen zo onverstandig zijn om op social media wetten te overtreden en dan posten.. so be it.
Dat is openbaar. Zelfs als het het over een Telegram groep gaat, waar iedereen wordt toegelaten.

Niet te vergelijken met het installeren van malware op je telefoon door de politie.

Demonstreren is een grondrecht. Daar is voldoende plaats voor. Maar bijv. de gemeente, kan je aanvraag voor een demonstratie weigeren, of er eisen aan stellen. En dat is maar goed ook!

Er zijn meerdere (grond)rechten of diensten, die door een demonstratie in het gedrang kunnen komen.
GeertBoer @adje12316 december 2024 22:10
Wat in Nederland gebeurt is ook niet altijd zuivere koffie, maar appels met peren vergelijken helpt meteen de hele discussie om zeep en dat is uiteindelijk ook slecht voor jouw veiligheid.
Rub3s @adje12316 december 2024 23:01
Daarom????

Waarom lees je je eigen linkjes niet? Daar staan gewoon de redenen hoor.
Powermage @adje12317 december 2024 08:16
Lekker onzinnig potje whataboutism niet...
adje123 @Powermage17 december 2024 08:47
Nee.
Als je anderen de maat gaat houden maar zelf ben je ook miet netjes bezig, dan mag dat best benoemd worden.
Toet3r 17 december 2024 00:06
Waarom zijn die lekken in Qualcomm-basebandsoftware nog niet gepatched?
Als ik in de pricewatch kijk bij cpu/soc heeft een aanzienlijk deel van de android toestellen een Qualcomm soc.
migros 17 december 2024 09:37
Ach als het je allemaal niet bevalt kun je altijd nog naar Gambia verhuizen :+
TheVivaldi 17 december 2024 11:41
Mensen: “China is slecht bezig met spionages op eigen volk. Gelukkig doen we dat in Europa niet!”
Servië: *hold my Android phone*

:+
555Henny555 @TheVivaldi17 december 2024 16:20
Servië is slechts kandidaat-lidstaat van EU... :+
TheVivaldi @555Henny55517 december 2024 22:04
Wat heeft de EU met mijn punt te maken? Ik zei Europa, niet de EU.
janpiet 17 december 2024 15:15
Als Amnesty zich ergens druk om maakt dan zit het Wall Street wel erg dwars.Gaat Soros weer een poging doen om Servië een kleurenrevolutie te schenken?

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq