Von einer italienischen Firma entwickelte Spyware, die behauptet, Strafverfolgungsbehörden als ihre Kunden zu haben, wurde verwendet, um Android-und iPhone-Nutzer anzugreifen, hat Google herausgefunden. Die Threat Analysis Group (TAG) des Unternehmens und Project Zero veröffentlichten am Donnerstag ihre detaillierten Ergebnisse.
Dem Bericht zufolge hat das in Mailand ansässige RCS Lab die Spyware entwickelt. Auf der Website der Firma heißt es, sie biete „Strafverfolgungsbehörden weltweit modernste technologische Lösungen und technische Unterstützung im Bereich der rechtmäßigen Überwachung“. Es bietet Tracking-Systeme für Sprache, Daten und mehr. Das Unternehmen tut dies seit mehr als zwanzig Jahren und handhabt täglich 10.000 abgefangene Ziele in Europa.
Google identifiziert Android-und iOS-Nutzer als Opfer dieser Spyware
Google hat festgestellt, dass RCS Lab oder seine Kunden verwenden seine Produkte, um private Nachrichten und Kontakte mobiler Benutzer auszuspionieren. Das Unternehmen konnte Opfer der Spyware in Italien und Kasachstan identifizieren. Die Spyware-Kampagnen verwenden eine Vielzahl von Taktiken, „einschließlich atypischer Drive-by-Downloads als anfängliche Infektionsvektoren“.
Das Ziel erhält zunächst einen eindeutigen Link, um es zum Herunterladen und Installieren einer schädlichen App zu bewegen. Wenn möglich, arbeiten die Angreifer auch mit dem Internetdienstanbieter des Ziels zusammen, um sie auszutricksen. Sobald die bösartige App auf dem Telefon ist, kann sie eine Vielzahl von Exploits ausführen, um das Opfer auszuspionieren.
Google sagt, dass keine der bösartigen Apps, die in dieser Spyware-Kampagne verwendet wurden, über den Play Store verfügbar war. Das Unternehmen fügt außerdem hinzu, dass die iOS-Pendants dieser Apps wahrscheinlich auch nie im App Store verfügbar waren. Dennoch hat das Unternehmen die betroffenen Android-Nutzer benachrichtigt und Änderungen in Google Play Protect implementiert, um alle Nutzer zu schützen. Ein Apple-Sprecher bestätigte außerdem, dass das Unternehmen „alle bekannten Konten und Zertifikate widerrufen“ hat, die mit dieser Kampagne in Verbindung stehen.
Obwohl Google die notwendigen Schritte gegen diese Spyware-Kampagne unternommen hat, sagt das Unternehmen, es sei „eine gute daran erinnern, dass Angreifer nicht immer Exploits verwenden, um die erforderlichen Berechtigungen zu erlangen. Einfache Infektionsvektoren und Drive-by-Downloads funktionieren immer noch und können mit Hilfe lokaler ISPs sehr effizient sein.“ Die technischen Leckerbissen zu diesem Ergebnis finden Sie unter hier.
RCL Lab beschuldigt seine Kunden
RCS Lab hat sich erwartungsgemäß von den Vorwürfen distanziert und seinen Kunden für jegliches Fehlverhalten verantwortlich gemacht. „Personal von RCS Lab ist weder exponiert noch beteiligt es sich an Aktivitäten, die von relevanten Kunden durchgeführt werden“, heißt es in einem Erklärung an Reuters. Das Unternehmen verurteilte jeglichen Missbrauch seiner Produkte und fügte hinzu, dass alle seine Produkte und Dienstleistungen „den europäischen Vorschriften entsprechen und den Strafverfolgungsbehörden bei der Untersuchung von Verbrechen helfen“. Spyware für Regierungen nimmt zu. Vor nicht allzu langer Zeit trat die israelische Überwachungsfirma NSO ins Rampenlicht, weil sie mehrere Regierungen dabei unterstützte, Journalisten und Aktivisten mit ihrer Pegasus-Spyware auszuspionieren.
Interessanterweise stellte Google fest, dass RCS Lab mit der nicht mehr existierenden italienischen Spionagefirma Hacking zusammengearbeitet hatte Mannschaft in der Vergangenheit. Dieses Unternehmen hat auch Spyware-Produkte entwickelt, mit denen Regierungen die Telefone und Computer von Menschen anzapfen können. Ein großer Hack im Jahr 2015 enthüllte zahlreiche interne Dokumente und das Unternehmen ging pleite.