Phần mềm gián điệp được phát triển bởi một công ty Ý tuyên bố có các cơ quan thực thi pháp luật vì khách hàng của họ đã được sử dụng để nhắm mục tiêu người dùng Android và iPhone, Google đã tìm thấy. Nhóm phân tích mối đe dọa (TAG) của công ty và Dự án Zero vào thứ Năm đã công bố những phát hiện chi tiết của họ.
Theo báo cáo, Phòng thí nghiệm RCS có trụ sở tại Milan đã tạo ra phần mềm gián điệp này. Trang web của công ty cho biết họ cung cấp cho “các cơ quan thực thi pháp luật trên toàn thế giới các giải pháp công nghệ tiên tiến và hỗ trợ kỹ thuật trong lĩnh vực ngăn chặn hợp pháp”. Nó cung cấp các hệ thống theo dõi cho giọng nói, dữ liệu và hơn thế nữa. Công ty đã làm việc này hơn 20 năm và xử lý 10.000 mục tiêu bị chặn hàng ngày ở Châu Âu.
Google xác định người dùng Android và iOS là nạn nhân của phần mềm gián điệp này
Google đã phát hiện ra rằng RCS Lab hoặc các khách hàng của họ đang sử dụng các sản phẩm của mình để theo dõi các tin nhắn và danh bạ riêng tư của người dùng di động. Công ty có thể xác định nạn nhân của phần mềm gián điệp ở Ý và Kazakhstan. Các chiến dịch phần mềm gián điệp sử dụng nhiều chiến thuật khác nhau, “bao gồm cả lượt tải xuống không điển hình theo ổ đĩa làm vectơ lây nhiễm ban đầu”.
Đầu tiên, mục tiêu sẽ được gửi một liên kết duy nhất để họ tải xuống và cài đặt một ứng dụng độc hại. Bất cứ khi nào có thể, những kẻ tấn công cũng làm việc với nhà cung cấp dịch vụ internet của mục tiêu để lừa họ. Khi có trên điện thoại, ứng dụng độc hại có thể thực hiện nhiều cách khai thác khác nhau để theo dõi nạn nhân.
Google cho biết bất kỳ ứng dụng độc hại nào được sử dụng trong chiến dịch phần mềm gián điệp này đều không bao giờ có sẵn trên Cửa hàng Play. Công ty cũng cho biết thêm rằng các phiên bản iOS của các ứng dụng này có thể sẽ không bao giờ có sẵn trên App Store. Tuy nhiên, công ty đã thông báo cho những người dùng Android bị ảnh hưởng và thực hiện các thay đổi trong Google Play Protect để bảo vệ tất cả người dùng. Người phát ngôn của Apple cũng xác nhận rằng công ty đã”thu hồi tất cả các tài khoản và chứng chỉ đã biết”liên quan đến chiến dịch này.
Mặc dù Google đã thực hiện các bước cần thiết để chống lại chiến dịch phần mềm gián điệp này, công ty cho biết đây là”một điều tốt nhắc nhở rằng những kẻ tấn công không phải lúc nào cũng sử dụng khai thác để đạt được các quyền mà chúng cần. Các vectơ lây nhiễm cơ bản và tải xuống theo ổ đĩa vẫn hoạt động và có thể rất hiệu quả với sự trợ giúp của các ISP địa phương ”. Bạn có thể tìm thấy các mẩu tin kỹ thuật của phát hiện này tại đây .
RCL Lab đổ lỗi cho khách hàng của mình
RCS Lab dự kiến đã tránh xa các cáo buộc và đổ lỗi cho khách hàng của mình về bất kỳ hành vi sai trái nào. “Nhân viên Phòng thí nghiệm RCS không được tiếp xúc, cũng như không tham gia vào bất kỳ hoạt động nào do các khách hàng có liên quan thực hiện”, nó cho biết trong một tuyên bố cho Reuters. Công ty lên án bất kỳ hành vi lạm dụng nào đối với các sản phẩm của mình, đồng thời nói thêm rằng tất cả các sản phẩm và dịch vụ của họ “tuân thủ các quy tắc của châu Âu và giúp các cơ quan thực thi pháp luật điều tra tội phạm.”
Tuy nhiên, như báo cáo của Reuters, ngành công nghiệp toàn cầu đã lưu ý. phần mềm gián điệp cho các chính phủ đang ngày càng phát triển. Cách đây không lâu, công ty giám sát NSO của Israel đã gây chú ý vì đã hỗ trợ nhiều chính phủ theo dõi các nhà báo và nhà hoạt động bằng cách sử dụng phần mềm gián điệp Pegasus của họ.
Điều thú vị là Google phát hiện ra rằng RCS Lab đã hợp tác với công ty gián điệp Hacking của Ý không còn tồn tại. Đội trong quá khứ. Công ty này cũng tạo ra các sản phẩm phần mềm gián điệp để các chính phủ sử dụng điện thoại và máy tính của mọi người. Một vụ hack lớn vào năm 2015 đã tiết lộ nhiều tài liệu nội bộ và công ty bị phá sản.
