Inrikes

”Om man installerar programvaran kommer din telefon förvandlas till en spionmaskin” Foto: Säpo/din bild/skärmdump

Iransk spionapp har stulit information om svenskar – under Trafikverkets täckmantel

Uppdaterad
Publicerad

En körkortsapp, som såg ut att komma från Trafikverket, har spionerat på svenskar enligt en ny rapport. Iranska staten pekas ut som skyldiga.

– Om man installerar programvaran kommer din telefon förvandlas till en spionmaskin, säger Amir Rashidi, researcher på Miaan group.

Iranska staten har spionerat på exil-iranier boende i Sverige med hjälp av en körkortsapp. Rapporten som ligger till grund för anklagelsen är skriven av tech-firman Check point software technologies och digitala människorättsaktivisterna The Miaan group.

– Om man installerar programvaran kommer din telefon förvandlas till en spionmaskin. Den spelar in dina konversationer, kollar var du är, surfhistorik, stjäl dina sms, lösenord. Allt, säger Amir Rashidi, reseracher och chef på Miian group, en organisation som erbjuder legal och teknisk expertis i frågor som rör mänskliga rättigheter.

Appen marknadsförde att innehållet rörde information om teoriprovet för att ta körkort. Men i appen fanns också en skadlig kod som i bakgrunden tar över din telefon och skickar vidare information till servrar utomlands.

Appen, menar Amir Rashidi, är grafiskt designad för att likna redan existerande körkortsappar. Men såvitt man kunnat se har den inte funnits på plattformen Google play, utan har installerats på andra sätt.

SVT Nyheter har spårat den stulna informationen som i ett första skede leder oss till Frankrike, dit appen krypterat skickat chatloggar, bilder och lösenord från sin svenska ”kunder”.

Hur har ni kommit fram till slutsatsen att det är just staten som spionerar?

– Det här är ingen vanlig attack som traditionellt riktar in sig mot pengar. Den här appen riktar sig mot väldigt specifika individer. Etniska och religiösa minoriteter. Ingen kan ha intresse av det här förutom en stat, säger Amir Rashidi.

”Större möjligheter i dag”

Säkerhetspolisen arbetar i det tysta med frågan och i deras årsbok namnges Iran som ett av de tre länder som bedriver resursstarkt spionage gentemot Sverige. Man vill inte kommentera det enskilda fallet men kan konstatera att med Sveriges framskjutna position inom IT, kommer också sårbarheter:

– Det vi under senare tid har poängterat tydligt är att den här aktiviteten har breddats och fördjupats. Den som vill stjäla information på olika sätt har större möjligheter i dag, säger Karl Melin, presschef på Säkerhetspolisen.

Hur kan man skydda sig mot den här typen av attacker?

– Var och en har ett ansvar för att skydda sig och sin information så att man inte kan stjäla den hursomhelst. Det vi brukar lyfta är att vara källkritisk, tar man del av information, klickar eller delar så handlar det också mycket om sunt förnuft, säger Karl Melin.

Appen gick under namnet ”Trafikverket.apk” men har alltså ingenting med myndigheten att göra. På Trafikverket ser man allvarligt på det inträffade.

– Oavsett syftet så ser vi allvarligt på om någon skulle försöka utnyttja något som liknar Trafikverkets logotyp eller använda vårt renommé, säger Trafikverkets presschef Bengt Olsson.

Vet du mer om händelsen? Har du använt appen? Kontakta SVT:s reportrar.

Relaterat

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.