Amnesty International heeft een Indiaas securitybedrijf beschuldigd van de ontwikkeling van Android-spyware die is gebruikt voor gerichte aanvallen tegen Togolese activisten.  De spyware wordt verspreid via e-mailberichten en WhatsApp, waarin doelwitten wordt opgeroepen een malafide Android-app te installeren.

In werkelijkheid is de aangeboden app spyware waarmee aanvallers volledige controle over camera en microfoon hebben, alsmede foto's en bestanden op het toestel kunnen downloaden en alle verstuurde en ontvangen WhatsApp-berichten kunnen lezen. De spyware werd in eerste instantie toegeschreven aan een "hackergroep" genaamd Donot Team. Amnesty zegt echter bewijs te hebben gevonden dat het Indiase securitybedrijf Innefu Labs achter de spyware zit. De spyware en Innefu Labs maken namelijk gebruik van dezelfde infrastructuur.

Daarnaast vond Amnesty bewijs dat een aanvaller die de spyware testte het ip-adres van Innefu Labs gebruikte. De spyware werd onder andere ingezet tegen een activist in Togo. "Deze aanvaller communiceerde met het domein gebruikt in de Togo-aanvallen en het eigen netwerk van Innefu Labs", aldus Amnesty. "Dit is belangrijk, omdat het laat zien dat het ip-adres van Innefu Labs niet alleen is gelinkt aan het testen van de spyware, maar ook gelinkt aan de operationele infrastructuur voor de uitrol van de spyware."

Amnesty benaderde Innefu Labs, maar dat ontkent de beschuldigingen. Het bedrijf dreigt in een brief aan de mensenrechtenbeweging met gerechtelijke stappen. Amnesty blijft echter bij de conclusie.

Alles bij de bron; Security