Spyware desenvolvido por uma empresa italiana que afirma ter agências de aplicação da lei, pois seus clientes foram usados para atingir usuários de Android e iPhone, descobriu o Google. O Threat Analysis Group (TAG) da empresa e o Project Zero na quinta-feira publicaram suas descobertas detalhadas.
De acordo com o relatório, o RCS Lab, com sede em Milão, criou o spyware. O site da empresa diz que fornece “às agências de aplicação da lei em todo o mundo soluções tecnológicas de ponta e suporte técnico no campo da interceptação legal”. Oferece sistemas de rastreamento de voz, dados e muito mais. A empresa faz isso há mais de vinte anos e lida com 10.000 alvos interceptados diariamente na Europa.
Google identifica usuários de Android e iOS como vítimas desse spyware
O Google descobriu que o RCS Lab ou seus clientes estão usando seus produtos para espionar mensagens privadas e contatos de usuários móveis. A empresa pode identificar vítimas do spyware na Itália e no Cazaquistão. As campanhas de spyware usam uma variedade de táticas, “incluindo downloads drive-by atípicos como vetores iniciais de infecção”.
O alvo recebe primeiro um link exclusivo para fazer o download e instalar um aplicativo malicioso. Sempre que possível, os invasores também trabalham com o provedor de serviços de Internet do alvo para enganá-los. Uma vez no telefone, o aplicativo malicioso pode realizar uma variedade de explorações para espionar a vítima.
O Google diz que nenhum dos aplicativos maliciosos usados nesta campanha de spyware nunca esteve disponível na Play Store. A empresa também acrescenta que as contrapartes iOS desses aplicativos provavelmente também nunca estiveram disponíveis na App Store. No entanto, a empresa notificou os usuários Android afetados e implementou alterações no Google Play Protect para proteger todos os usuários. Um porta-voz da Apple também confirmou que a empresa “revogou todas as contas e certificados conhecidos” associados a esta campanha.
Embora o Google tenha tomado as medidas necessárias contra essa campanha de spyware, a empresa diz que é “um bom lembrete de que os invasores nem sempre usam explorações para obter as permissões de que precisam. Vetores de infecção básicos e downloads drive-by ainda funcionam e podem ser muito eficientes com a ajuda de ISPs locais”. Você pode encontrar os petiscos técnicos desta descoberta aqui.
RCL Lab culpou seus clientes
A RCS Lab se distanciou das alegações e culpou seu cliente por qualquer irregularidade. “O pessoal do RCS Lab não está exposto nem participa de nenhuma atividade conduzida pelos clientes relevantes”, disse em um comunicado. declaração à Reuters. A empresa condenou qualquer abuso de seus produtos, acrescentando que todos os seus produtos e serviços “cumpram as regras europeias e ajudam as agências de aplicação da lei a investigar crimes”.
No entanto, como observa o relatório da Reuters, a indústria global de spyware para governos está crescendo. Não muito tempo atrás, a empresa de vigilância israelense NSO ficou no centro das atenções por ajudar vários governos a espionar jornalistas e ativistas usando seu spyware Pegasus.
Curiosamente, o Google descobriu que o RCS Lab havia colaborado com a extinta empresa de espionagem italiana Hacking Team no passado. Essa empresa também criou produtos de spyware para os governos acessarem os telefones e computadores das pessoas. Um grande hack em 2015 revelou vários documentos internos e a empresa faliu.