Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien

VS: meerdere hackgroepen proberen spyware te installeren bij WhatsApp-gebruikers

Meerdere groepen cybercriminelen proberen spyware te installeren bij Signal- en WhatsApp-gebruikers. Daarvoor waarschuwt de Amerikaanse overheidsorganisatie CISA. De criminelen lijken zich vooral op 'waardevolle personen' te focussen.

De cyber threat actors gebruiken commerciële spyware om gebruikers van mobiele berichtenapps aan te vallen, schrijft de Cybersecurity & Infrastructure Security Agency. De hackers gebruiken 'geavanceerde targeting- en social engineering-technieken' om spyware te installeren bij gebruikers en daarbij toegang te krijgen tot de berichtenapps van gebruikers. Daarna kunnen ze ook aanvullende malware installeren.

De aanvallers gebruiken onder meer phishing en malafide QR-codes om gebruikers aan te vallen, zero-click-exploits en neppe berichtenapps om slachtoffers te hacken. De hackers lijken nu opportunistisch hun slachtoffers uit te kiezen, al lijken ze zich daarbij vooral te focussen op 'waardevolle personen', zoals huidige of voormalige hooggeplaatste medewerkers binnen de overheid of militaire diensten, politici of stichtingen. Slachtoffers bevinden zich in de Verenigde Staten, het Midden-Oosten en Europa. Het agentschap raadt gebruikers van de berichtenapps aan om CISA-gidsen door te nemen.

Door Hayte Hugo

Redacteur

Feedback • 25-11-2025 15:24
20 • submitter: Anonymoussaurus

25-11-2025 • 15:24

20

Submitter: Anonymoussaurus

Lees meer

20 nov 2025

EU-chatcontrole: 'vrijwillig' scannen dreigt toch verplicht te worden

257
Pegasus-spywaremaker mag geen gebruikers meer bespioneren via WhatsApp
Pegasus-spywaremaker mag geen gebruikers meer bespioneren via WhatsApp Nieuws van 19 oktober 2025
Graphite-spyware treft twee Europese journalisten via iOS-lek
Graphite-spyware treft twee Europese journalisten via iOS-lek Nieuws van 13 juni 2025
Pegasus-maker is schuldig aan hack WhatsApp en moet 168 miljoen dollar betalen
Pegasus-maker is schuldig aan hack WhatsApp en moet 168 miljoen dollar betalen Nieuws van 7 mei 2025
WhatsApp: Israëlisch spywarebedrijf probeerde zo'n negentig gebruikers te hacken
WhatsApp: Israëlisch spywarebedrijf probeerde zo'n negentig gebruikers te hacken Nieuws van 31 januari 2025
Rechtbank VS: NSO Group is aansprakelijk voor WhatsApp-hack
Rechtbank VS: NSO Group is aansprakelijk voor WhatsApp-hack Nieuws van 21 december 2024
Meta blokkeert Iraanse hackersgroepering die actief was op WhatsApp
Meta blokkeert Iraanse hackersgroepering die actief was op WhatsApp Nieuws van 25 augustus 2024
Meer producten en artikelen
Beveiliging en antivirus Hack Hackers Signal Spyware Verenigde staten Whatsapp

Reacties (20)

-Moderatie-faq
20
18
7
0
0
8
Wijzig sortering

Sorteer op:

Weergave:
moonlander 25 november 2025 15:32
Hoe werkt dit dan? Ik neem aan dat ze dan al een apk of iets dergelijks moeten downloaden en installeren.

Al kon je vroeger op een iPhone via een pdf je iPhone rooten.
Reageer
Noob_Saibot @moonlander25 november 2025 15:38
Sinds kort kan dat, oftewel vanaf update iOS 17.4 (maart 2024) is het mogelijk voor iPhone-gebruikers binnen de Europese Unie (EU) om apps te downloaden en installeren via alternatieve appwinkels of direct vanaf de website van de ontwikkelaar. Dit is het gevolg van de Europese wetgeving, de Digital Markets Act....
Reageer
willemjan92 @Noob_Saibot25 november 2025 15:55
Sideloading kan al jaren op Android, en het proberen te hacken van iPhones of Android toestellen is niets nieuws of iets van de laatste jaren. Dit is totaal geen gevolg van de DMA en is iets van alle jaren. Daarnaast is dit, zoals je zegt, "Europese wetgeving" en is sideloading nog steeds niet mogelijk bij iOS toestellen uit de US (waar wel slachtoffers zich o.a. bevinden).
edit:
Typo

[Reactie gewijzigd door willemjan92 op 25 november 2025 15:56]

Reageer
xoniq @willemjan9225 november 2025 16:51
En daaraan toe te voegen, de malafide apps komen niet zomaar in alternatieve app stores. Als jij op je telefoon een alternatieve app store wilt gebruiken, moet dit een legitieme goedgekeurde app store zijn, en dan kan daar ook niet zomaar een shitty app in, maar krijgt die app alsnog een review.

Dus zelfs via de iOS 'sideloading' is het absoluut niet makkelijk.
Reageer
Ricco02 @Noob_Saibot25 november 2025 15:50
Je kan niet met zekerheid zeggen dat dat hetgene is wat hier nu gebeurt.

Echter ben ik het er wel mee eens dat als je dus uberhaupt de mogelijkheid technisch maakt om apps buiten de app store te kunnen downloaden en runnen dat dus betekent dat hackers hier ook misbruik van kunnen gaan maken.
Reageer
Gast Gebruiker @moonlander25 november 2025 18:03
Een manier vinden om dit te doen is het verdienmodel van commerciële spyware, zoals Pegasus.
Reageer
kodak
@moonlander25 november 2025 18:47
Het oorspronkelijke bericht vermeld dat er ook beveiligingsproblemen zijn gebruikt waarbij een slachtoffer nergens op hoeft te klikken. Maar dat is kennelijk maar een manier. Want de opportunistisch manier kan bijvoorbeeld betekenen dat de criminelen hopen dat een slachtoffer werkelijk zelf een installatie doet.
Reageer
Olympus user 25 november 2025 15:28
Lijkt mij een groep die voor een regering werkt om informatie te winnen, niet om geld.
Dat kunnen er helaas veel zijn, Van China, Noord Korea, Rusland, de VS en Israel.
Reageer
Wouterie @Olympus user25 november 2025 15:37
Tja, het betreft commerciële spyware, dus dat het over informatie winnen gaat dat is een beetje een open deur. Overigens worden 'aan Rusland gelieerde' groeperingen aangewezen als daders, maar worden ook Russen aangevallen. Dus ja, iedereen doet weer vrolijk mee.
Reageer
LeNNy @Olympus user25 november 2025 16:02
Vergeet niet dat de Pegasus spyware van NSO Group toegang had (en wellicht nog heeft) tot zero-day exploits in o.a. iOS. Door speciale berichten te versturen konden ze zonder gebruiker interactie (zero-click) spyware installeren, zodat bepaalde mensen afgeluisted konden worden.

Deze software was commercieel beschikbaar voor o.a. veiligheidsdiensten van "bevriende" landen.

TL;DR, sommige soorten spyware werden zomaar geinstalleerd zonder dat je het wist. Nu zijn daar ook wel weer beveiligingen tegen zoals iOS "Isolation" mode. Maar goed het kan dus wel, ook als je wel bewust bent van malafide linkjes en QR codes.

https://nos.nl/artikel/2390114-dit-is-de-nso-group-die-elke-telefoon-kan-hacken

https://www.amnesty.org/en/latest/news/2025/05/ruling-against-nso-group-in-whatsapp-case-a-momentous-win/

[Reactie gewijzigd door LeNNy op 25 november 2025 16:37]

Reageer
moimeme @Olympus user25 november 2025 18:35
Je heb Murdoch vergeten.

Wikipedia: Afluisterschandaal van News of the World

[Reactie gewijzigd door moimeme op 25 november 2025 18:38]

Reageer
Olympus user @senna230125 november 2025 15:41
Dank je wel. Misschien omdat ik Israel in het lijstje gezet heb ;-)
Reageer
RicardoForce 25 november 2025 15:33
Het klinkt allemaal heel heftig, maar uiteindelijk komt het neer op hetzelfde: als je op gekke links klikt of random QR-codes scant, dan vraag je erom. Goed dat CISA hiervoor waarschuwt, maar voor 99% van de mensen is een beetje gezond verstand al de helft van de beveiliging.
Reageer
trick2011 @RicardoForce25 november 2025 16:15
in het artikel noemen ze ook "zero-click-exploits" en die benodigen juist geen input van een gebruiker om tot exploitatie te leiden.
Reageer
kodak
@trick201125 november 2025 19:05
Waarbij die problemen maanden geleden al verholpen zijn. Dus de 'hooggeplaatste medewerkers binnen de overheid of militaire diensten, politici of stichtingen' moeten wel een heel slecht beheer hebben om de apparaten nog kwetsbaar te laten zijn.

Het probleem lijkt eerder dat CISA pas na maanden eens een waarschuwing geeft dat ze zich ergens van bewust zijn. De bronnen waar ze naar verwijzen zijn tot ruim een jaar oud. De meest recente een paar weken, maar die lijken vervolgens inhoudelijke vooral over gebeurtenissen in het verleden te gaan.

Dus goed dat ze ook waarschuwen voor zero-click-exploits, maar wat ontbreekt is duidelijkheid waarom ze er nu pas mee komen. Ze leggen namelijk niet uit wanneer ze dit al wisten. Ze hadden het net zo goed pas over een jaar over kunnen waarschuwen dat dit soort dreigingen nog steeds bestaan.
Reageer
fevenhuis @RicardoForce25 november 2025 16:00
Wat als we nou WhatsApp gaan aanpakken? Lijkt me een veel beter plan dat de WhatsApp achterdeur op mobieltjes gesloten wordt.
Reageer
Dennis J. @fevenhuis25 november 2025 16:25
bij Signal- en WhatsApp-gebruikers.

Dan gaan ze naar de volgende app, o.a. Signal dus.
Reageer
fevenhuis @Dennis J.25 november 2025 18:06
WhatsApp met 3 Miljard gebruikers tegenover Signal met 100 Miljoen, het moge duidelijk zijn wat het grootSte probleem is.
Reageer

Om te kunnen reageren moet je ingelogd zijn

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq