- Der Spyware-Hersteller Sio, der verdächtigt wird, hinter ‘Spyrtacus’ zu stehen, einer nicht so neuen Spyware
- Es wurde zuvor bei Google Play gefunden, aber jetzt hauptsächlich auf Phishing -Websites
- Ein überzeugender Papierweg verbindet Spyrtacus zurück mit SIO und einer Tochtergesellschaft
Mindestens drei Android -Apps wurden als sein Spywareund Forscher glauben, dass der Entwickler SIO, der seine Produkte an die italienische Regierung verkauft, verantwortlich ist.
Ende 2024 äußerte ein anonymer Sicherheitsforscher seine Bedenken hinsichtlich der Apps mit Techcrunchder dann die Bedenken weiterleitete Google und Cybersecurity Firma Lookout; die beide die fraglichen Apps bestätigten, die angeblich beliebte Apps sind wie WhatsAppund Support -Dienste für Telefonanbieter waren Spyware.
Lookout identifizierte die Spyware als “spyrtacus” unter Bezugnahme auf die Malware selbst im Code gefunden. Sowohl IT als auch ein zweites Cybersicherheitsunternehmen, das nicht genannt werden bat, stellte fest, dass Spyrtacus Texte, Chats, Anrufe und Kontakte stehlen und Umgebungs -Audio und Bilder direkt aus den Mikrofonen und Kameras eines Geräts aufzeichnen könnten.
SIOs Spyrtacus Spyware
Das Verbinden von SiO mit Spyrtacus ist ein verwickelter Papierweg, kann aber erledigt werden. Laut Forschern Techcrunch Es wurde jetzt eine Reihe von Befehls- und Kontroll-Servern (C2) -Invers (C2) gesprochen eine bekannte Tochtergesellschaft von SiO das ist direkt an der Erzeugung der Software „Computer Abhören“ beteiligt (PDF, ursprünglich in Italienisch). Die Italiens Lawful Intercept Academy, die Spyware -Entwicklern Compliance -Zertifizierungen ausgibt, listet SIO als Zertifikat für ein Produkt, Sioagent, das Agendint besitzt, auf.
Schließlich bestätigte Asigint -CEO Michele Fiorentino auf LinkedIn, dass er an einem anderen Unternehmen, der mit den C2 -Servern von SIO, DataFowense, an SIOs C2 -Servern verbunden war.
Kristina Balaam, ein Forscher bei Lookout, fand insgesamt 13 Proben von Spyrtacus, die von 2019 bis Oktober 2024 datiert wurden. Ed Fernandez, ein Sprecher von Google Google PlayUnd bestätigte, dass sein App Store seit 2022 Schutz gegen Spyrtacus hat.
Dies hat möglicherweise nicht viel getan, um den Betrieb zu verlangsamen; Kaspersky, an Antivirus -Software Unternehmen mit einem eigenen angemessenen Anteil an Kontroversen über Datenschutzbedenkengefunden in einem Bericht von 2024, dass das Die Spyrtacus -Verteilung war weitgehend umgeschaltet Vom Google -Spielen bis hin zu gefälschten, aber überzeugenden Imitationen von ISP -Websites (Italian Internet Service Provider).
Die italienische Regierung hat bereits eine erschütternde Form, um Spyware -Hersteller zu ermöglichen. Bereits im Februar 2025 der israelische Spyware -Entwickler Paragon Solutions stornierte seinen eigenen Vertrag mit der italienischen Regierung Nachdem er erwischt wurde
Es wird düsterer, wenn Italienische Telefonbetreiber wurden aktiv praktizierende Überwachung gefunden (Ursprünglich auf Italienisch) und vom italienischen Justizministerium für ihre Dienste bezahlt, und das sagt nichts in den letzten zwei Jahrzehnten, in denen Spyware -Unternehmen wie Hacking Team, Cy4Gate, RCS Lab und Raxir Italien Italien zu Hause genannt haben.
Sie könnten auch mögen
Source link
