Google spune că mai multe smartphone-uri Apple şi Android au fost atacate de un software spion italian
0
Programele de hacking ale unei companii italiene au fost folosite pentru a spiona smartphone-uri Apple şi Android în Italia şi Kazahstan, a declarat Google într-un nou raport.
RCS Lab, cu sediul în Milano, care are drept clienţi agenţii europene de aplicare a legii, a dezvoltat instrumente software pentru a spiona mesajele private şi contactele dispozitivelor vizate, se arată în raport.
„Aceşti furnizori permit proliferarea instrumentelor de hacking periculoase şi înarmează guvernele care nu ar fi capabile să dezvolte intern aceste capacităţi”, a spus Google.
Un purtător de cuvânt al Apple a declarat că compania a revocat toate conturile şi certificatele cunoscute asociate cu această campanie de hacking.
Google a declarat că a luat măsuri pentru a proteja utilizatorii Android şi i-a alertat cu privire la programul spyware, cunoscut sub numele de Hermit, scrie The Guardian.
Dovezile sugerează că Hermit a fost folosit într-o regiune predominant kurdă din Siria, a spus compania de securitate mobilă.
Analiza asupra Hermit a arătat că poate fi folosit pentru a prelua controlul asupra smartphone-urilor, a înregistra audio, a redirecţiona apeluri şi a colecta date precum contacte, mesaje, fotografii şi locaţia, au spus cercetătorii de la Lookout.
Google şi Lookout au observat că spyware-ul se răspândeşte printr-un link trimis prin mesaj.
„În unele cazuri, credem că actorii au lucrat cu furnizorul de servicii de internet al ţintei pentru a dezactiva conectivitatea prin date mobile”, a spus Google.
„Odată dezactivată conexiunea la internet, atacatorul ar trimite un link malicios prin SMS, cerând ţintei să instaleze o aplicaţie pentru a-şi recupera conxexiunea prin date mobile.”
Când nu se dădeau drept furnizori de servicii de internet mobil, spionii cibernetici trimiteau link-uri pretinzând că sunt anajaţi ai producătorilor de telefoane sau ai aplicaţiilor de mesagerie pentru a păcăli oamenii să facă click, au spus cercetătorii.
„Hermit îi păcăleşte pe utilizatori prin furnizarea paginilor web legitime ale mărcilor pe care le impersonează în timp ce declanşează activităţi malicioase în fundal”, au spus cercetătorii Lookout.
RCS Lab a spus că produsele şi serviciile sale respectă regulile europene şi ajută agenţiile de aplicare a legii să investigheze infracţiuni.
„Personalul RCS Lab nu este expus şi nici nu participă la vreo activitate desfăşurată de clienţii relevanţi”, a declarat compania pentru Reuters într-un e-mail, adăugând că a condamnat orice abuz al programelor sale.
Google a spus că a avertizat utilizatorii de Android vizaţi de spyware şi a intensificat securitatea sistemului de operare. Apple a declarat pentru AFP că şi ea luat măsuri pentru a proteja utilizatorii de iPhone.
Industria globală de programe de spionare pentru guverne a crescut, tot mai multe companii dezvoltând instrumente de interceptare pentru a deservi aplicării legii. Activiştii anti-supraveghere acuză respectivele companii că ajută guverne care, în unele cazuri, folosesc astfel de instrumente pentru a restrânge drepturile omului şi drepturile civile.
Industria a intrat în centrul atenţiei la nivel mondial după ce a ieşit la iveală că software-ul de spionaj Pegasus al companiei de supraveghere israeliană NSO a fost folosit de mai multe guverne pentru a spiona jurnalişti, activişti şi dizidenţi.
Deşi programul lui RCS Lab nu operează atât de eficient ca Pegasus, tot poate să citească mesajele şi să vadă parolele, a declarat Bill Marczak, cercetător în domeniul securităţii cibernetice la Citizen Lab.
„Asta arată că, deşi aceste dispozitive [smartphone-urile] sunt omniprezente, mai e drum lung de parcurs până să fie protejate împotriva acestor atacuri puternice”, a adăugat el.
Pe site, RCS Lab este descrisă drept o companie producătoare de tehnologii şi servicii de „interceptare legală”, inclusiv voce, colectare de date şi „sisteme de urmărire”. Scrie că se ocupă de 10.000 de ţinte interceptate zilnic numai în Europa.
Cercetătorii Google au descoperit că RCS Lab a colaborat anterior cu controversata firmă italiană de spionaj Hacking Team, care a creat un software de supraveghere similar pentru ca guvernele străine să acceseze telefoane şi computere.
Hacking Team a intrat în colaps după ce a devenit victima unui hack major în 2015, care a dus la dezvăluirea a numeroase documente interne.
Google a spus că, în unele cazuri, hackerii care au utilizat programele RCS ar fi lucrat cu furnizorul de servicii de internet al ţintei, ceea ce sugerează că atacatorii au legături cu actori susţinuţi de guvern, a declarat Billy Leonard, cercetător senior la Google.
Autorităţile de reglementare europene şi americane au cântărit noi potenţiale reguli cu privire la vânzarea şi importul de programe de spionare.
Se încarcă comentariile...
