Met de spionagemalware Pegagus kregen medewerkers van NSO Group op korte afstand volledige toegang tot de smartphone, meldt Motherboard op basis van getuigenverslag van een anonieme Israëlische ondernemer die een demonstratie van de malware bijwoonde.
Volgens Motherboard deelde de anonieme bron tijdens de demonstratie alleen het telefoonnummer dat aan de iPhone die hij bij zich had gekoppeld was. Vervolgens lieten de medewerkers van NSO Group binnen een paar minuten zien hoe zij toegang hadden tot allerlei apps. Ook kon het bedrijf de camera en microfoon activeren.
NSO Group zegt dat het zijn zogenaamde spyware alleen aan overheden, die het inzetten voor inlichtingenwerk, verkoopt. Volgens onderzoekers van het Citizen Lab in Canada wordt de Pegasus-software echter ook ingezet tegen journalisten en activisten.
Het is onduidelijk wanneer de demonstratie waar Motherboard over schrijft precies heeft plaatsgevonden. Ook is onbekend welke iPhone de anonieme bron gebruikte en welke versie van het besturingssysteem iOS daarop draaide.
'Pegasus-spyware misschien ook in Nederland gebruikt'
Citizen Lab, dat onderdeel is van de universiteit van Toronto, publiceerde eerder deze week een overzicht van 45 landen waar Pegasus is gesignaleerd. Daaruit zou blijken dat de software misschien ook in Nederland ingezet is, al is dat volgens de onderzoekers niet zeker.
De spionagesoftware zou niet alleen werken voor iPhones, maar ook voor Android-telefoons. Met de software zouden klanten van NSO Group onder meer locatiegegevens, chatberichten, e-mails en telefoongesprekken kunnen verzamelen.