Analytikere hos Check Point Research, der er en del af Check Point Software Technologies, har netop afsløret omfattende overvågning af modstandere af det iranske styre, der har stået på i over seks år. Overvågningsprogrammet, der styres af de iranske myndigheder, går specifikt efter medlemmer af modstandsgrupper, så som Folkets Mojahedin og benytter forskellige angrebsmetoder, herunder hijacking af brugernes kontoer i besked app’en Telegram. Ved at inficere ofrenes mobiltelefon med malware har hackerne fået fuld kontrol over brugernes Telegram- og KeePass-konto.

- Efter at vi opdagede overvågningen, stod det hurtigt klart, at de iranske myndigheder har et klart fokus på overvågning via besked apps. Selvom Telegram er krypteret, kan det tydeligvis blive overtaget af hackere. Derfor er det vigtigt, at folk er opmærksomme på, at overvågning via besked-apps forekommer, fortæller Niels Zimmermann Poulsen, der er Head of Security Engineering hos Check Point i Denmark.

Check Points analytiker har desuden fundet en ondsindet Android-app, der kædes sammen med de samme hackere, som står bag overvågningen af modstandsgrupperne. Under dække af at kunne hjælpe persisktalende svenskere med at tage deres kørekort, fik appen adgang til bl.a. at stjæle sms-beskeder og personlige informationer, optage lyd via mobiltelefonens mikrofon og udføre phishing af Google-kontoer.