Telefony Apple i Android zhakowane przez włoskie oprogramowanie szpiegujące, według Google | Piractwo

Narzędzia hakerskie włoskiej firmy były wykorzystywane do szpiegowania smartfonów Apple i Android we Włoszech i Kazachstanie, Alfabet Inc powiedział Google w nowym raporcie.

RCS Lab z siedzibą w Mediolanie, w tym stronie internetowej twierdzi, że według raportu europejskie organy ścigania jako klienci opracowały narzędzia do szpiegowania prywatnych wiadomości i kontaktów docelowych urządzeń.

Europejskie i amerykańskie organy regulacyjne rozważają potencjalne nowe przepisy dotyczące sprzedaży i importu oprogramowania szpiegującego.

„Ci dostawcy umożliwiają rozprzestrzenianie niebezpiecznych narzędzi hakerskich i uzbrajają rządy, które mogą nie być w stanie rozwinąć tych zdolności wewnętrznie” Google powiedział.

Rządy Włochy oraz Kazachstan nie odpowiedział od razu na prośby o komentarz. Rzecznik Apple powiedział, że firma unieważniła wszystkie znane konta i certyfikaty związane z tą kampanią hakerską.

RCS Lab twierdzi, że jego produkty i usługi są zgodne z przepisami UE i pomagają organom ścigania w dochodzeniu przestępstw.

„Personel RCS Lab nie jest narażony na żadną działalność prowadzoną przez poszkodowanych klientów ani nie jest zaangażowany w żadną działalność” – powiedział Reuterowi w e-mailu, dodając, że potępia wszelkie niewłaściwe użycie jego produktów.

Google powiedział, że podjął kroki w celu ochrony użytkowników przed jego android system operacyjny i powiadomił ich o oprogramowaniu szpiegującym, znanym jako Hermit.

Globalny rządowy przemysł spyware rozwinął się, a coraz więcej firm opracowuje narzędzia do przechwytywania dla organów ścigania. Działacze antyinwigilowani oskarżają ich o pomoc rządom, które w niektórych przypadkach wykorzystują takie narzędzia do tłumienia praw człowieka i obywatela.

Branża znalazła się w centrum uwagi, gdy w ostatnich latach pojawiło się oprogramowanie szpiegowskie Pegasus firmy izraelskiej firmy NSO. był używany przez kilka rządów do szpiegowania dziennikarzy, aktywistów i dysydentów.

Chociaż narzędzie RCS Lab może nie być tak skryte jak Pegasus, nadal może odczytywać wiadomości i pokazywać hasła, powiedział Bill Marczak, badacz bezpieczeństwa z cyfrowym organem nadzoru Citizen Lab.

„Pokazuje, że chociaż te urządzenia są wszechobecne, wciąż pozostaje wiele do zrobienia, aby chronić je przed tymi potężnymi atakami” – dodał.

Na swojej stronie internetowej RCS Lab określa się jako twórca technologii i usług „legalnego przechwytywania”, w tym głosu, gromadzenia danych i „systemów śledzenia”. Mówi, że codziennie przetwarza 10 000 przechwyconych celów w samej Europie.

Badacze Google odkryli, że RCS Lab współpracowało kiedyś z kontrowersyjną i nieistniejącą już włoską firmą szpiegowską Piractwo Zespół, który stworzył również oprogramowanie inwigilacyjne dla zagranicznych rządów, aby uzyskać dostęp do telefonów i komputerów.

Hacking Team zbankrutował po tym, jak padł ofiarą poważnego włamania w 2015 roku, które doprowadziło do ujawnienia wielu wewnętrznych dokumentów.

W niektórych przypadkach Google powiedział, że wierzy, że hakerzy używający oprogramowania RCS współpracowali z dostawcą usług internetowych celu, co sugeruje, że mieli powiązania z podmiotami wspieranymi przez rząd, powiedział Billy Leonard, starszy badacz w Google.

Dowody sugerują, że Hermit był używany w głównie kurdyjskim regionie Syrii, podała firma zajmująca się bezpieczeństwem mobilnym.

Analiza Hermita wykazała, że ​​można go wykorzystać do przejęcia kontroli nad smartfonami, nagrywania dźwięku, przekierowywania połączeń i zbierania danych, takich jak kontakty, wiadomości, zdjęcia i lokalizacja, twierdzą naukowcy z Lookout.

Google i Lookout zauważyły, że oprogramowanie szpiegujące rozprzestrzenia się, nakłaniając ludzi do klikania linków w wiadomościach wysyłanych do celów.

„W niektórych przypadkach uważamy, że aktorzy współpracowali z docelowym ISP (dostawcą usług internetowych) w celu wyłączenia mobilnej łączności danych” – powiedział Google.

„Po wyłączeniu atakujący wysyłał złośliwe łącze za pomocą SMS-a, prosząc cel o zainstalowanie aplikacji w celu odzyskania łączności z danymi”.

Naukowcy twierdzą, że gdy nie podszywali się pod dostawcę usług mobilnego internetu, cyberszpiedzy wysyłali linki podające się za producentów telefonów lub aplikacji do przesyłania wiadomości, aby nakłonić ludzi do kliknięcia.

„Hermit oszukuje użytkowników, obsługując legalne strony internetowe marek, które podszywa się pod siebie, aby prowadzić złośliwe działania w tle” – powiedzieli badacze Lookout.

Google powiedział, że ostrzegł użytkowników Androida będących celem oprogramowania szpiegującego i zaostrzonych zabezpieczeń oprogramowania. Jabłko powiedział AFP, że podjął kroki w celu ochrony użytkowników iPhone’a.

Zespół Google ds. zagrożeń śledzi ponad 30 firm, które sprzedają funkcje inwigilacji rządom, według technologicznego tytana będącego własnością Alphabet.

„Przemysł komercyjnego oprogramowania szpiegującego kwitnie i rozwija się w znaczącym tempie” — powiedział Google.

Leave a Comment