Een Europese spywareleverancier heeft in 2022 een proof-of-concept systeem gepresenteerd dat telefoons door middel van malafide advertenties zou kunnen infecteren. Dat meldt de Israëlische krant Haaretz op basis van gelekte documenten. Vorig jaar kwam de krant al met het bericht dat een ander bedrijf ook een op advertenties-gebaseerd systeem had ontwikkeld voor het besmetten van mobiele telefoons. Daarnaast waarschuwde Bill Marczak van spywareonderzoeker Citizen Lab vorig jaar voor zeroday-aanvallen via advertenties.

Het systeem waarover nu wordt bericht heet Aladin en werd aangekondigd door een bedrijf genaamd Intellexa, ontwikkelaar van de Predator-spyware. Deze spyware is vergelijkbaar met de beruchte Pegasus-spyware en kan gebruikers volledige controle over de telefoon van een doelwit geven. "Door advertentienetwerken aangedreven spyware-infecties combineren tactieken van het gerichte advertentie-ecosysteem en de mercenary spyware-industrie: twee industrieën waarvan de businessmodellen niet compatibel zijn met het recht op privacy", aldus onderzoekers van Amnesty International.

Volgens de onderzoekers maakt het Aladin-product van Intellexa misbruik van het advertentie-ecosysteem om stilletjes de telefoon van een doelwit te infecteren, waarbij het slachtoffer alleen een website bekijkt waarop een malafide advertentie wordt getoond. Daarbij zou geen verdere interactie van het slachtoffer zijn vereist. Het Aladin-systeem zou echter minder geavanceerd zijn dan het andere systeem waarover Haaretz eerder berichtte en vereist actieve medewerking van de klant, die toegang tot het lokale communicatienetwerk moet hebben om het ip-adres van het doelwit door te geven. Wat de status van het Aladin-systeem op dit moment is, is onbekend.

"Spywarebedrijven gebruiken de hypergerichte technieken van de al rechtenschendende advertentie-industrie om hun klanten doelwitten te laten infecteren, alleen als die een legitieme website bezoeken. Deze nieuwe ontwikkelingen tonen de noodzaak om het surveillance-gebaseerde advertentiemodel, dat al een aantal mensenrechten ondermijnt, op basis van mensenrechten te verbieden, voordat het zelfs wordt gecombineerd met zeer inbreukmakende mercenary spyware", zo liet Amnesty vorig jaar weten na de onthulling over het andere spyware-advertentiesysteem.