Телефоните на Apple и Android са хакнати от италиански шпионски софтуер, казва Google | Хакване

Хакерските инструменти на италианска компания бяха използвани за шпиониране на смартфони на Apple и Android в Италия и Казахстан, Азбука Google на Inc каза в нов доклад.

Базираната в Милано RCS Lab, чиято уебсайт твърди, че европейските правоприлагащи органи са клиенти, разработили инструменти за шпиониране на лични съобщения и контакти на целевите устройства, се казва в доклада.

Европейските и американските регулатори преценяват потенциалните нови правила за продажбата и вноса на шпионски софтуер.

„Тези доставчици позволяват разпространението на опасни инструменти за хакване и въоръжават правителства, които не биха могли да развият тези способности вътрешно“, Google казах.

Правителствата на Италия и Казахстан не отговори веднага на искания за коментар. Говорител на Apple каза, че компанията е отнела всички известни акаунти и сертификати, свързани с тази хакерска кампания.

RCS Lab заяви, че нейните продукти и услуги отговарят на европейските правила и помагат на правоприлагащите органи да разследват престъпления.

„Персоналът на RCS Lab не е разкрит и не участва в каквито и да било дейности, провеждани от съответните клиенти“, каза той на Reuters в имейл, добавяйки, че осъжда всяка злоупотреба с нейните продукти.

Google заяви, че е предприела стъпки за защита на своите потребители Android операционна система и ги предупреди за шпионски софтуер, известен като Hermit.

Глобалната индустрия, произвеждаща шпионски софтуер за правителства, се разраства, като все повече компании разработват инструменти за прихващане за правоприлагане. Служителите на анти-наблюдението ги обвиняват, че помагат на правителствата, които в някои случаи използват такива инструменти, за да нарушат правата на човека и гражданските права.

Индустрията попадна в светлините на прожекторите, когато шпионският софтуер Pegasus на израелската фирма за наблюдение NSO беше през последните години установено, че е използван от множество правителства за шпиониране на журналисти, войници и дисиденти.

Въпреки че инструментът на RCS Lab може да не е толкова скрит като Pegasus, той все пак може да чете съобщения и да преглежда пароли, каза Бил Марчак, изследовател по сигурността в дигиталния пазач Citizen Lab.

„Това показва, че въпреки че тези устройства са повсеместни, все още има дълъг път, за да ги защитим срещу тези мощни атаки“, добави той.

На своя уебсайт RCS Lab се описва като производител на технологии и услуги за „законно прихващане“, включително глас, събиране на данни и „системи за проследяване“. В него се казва, че обработва 10 000 прихванати цели дневно само в Европа.

Изследователите на Google установиха, че RCS Lab преди това е сътрудничила със противоречивата, несъществуваща италианска шпионска фирма Хакване Екип, който по подобен начин е създал софтуер за наблюдение за чуждестранните правителства, които да използват телефони и компютри.

Hacking Team фалира, след като стана жертва на голям хак през 2015 г., който доведе до разкриване на множество вътрешни документи.

В някои случаи Google заяви, че смята, че хакерите, използващи шпионски софтуер на RCS, работят с доставчика на интернет услуги на целта, което предполага, че са имали връзки с подкрепяни от правителството актьори, каза Били Леонард, старши изследовател в Google.

Доказателствата сочат, че Hermit е бил използван в предимно кюрдски регион в Сирия, съобщи компанията за мобилна сигурност.

Анализът на Hermit показа, че може да се използва за получаване на контрол над смартфони, запис на аудио, пренасочване на повиквания и събиране на данни като контакти, съобщения, снимки и местоположение, казаха изследователи на Lookout.

Google и Lookout отбелязват разпространението на шпионски софтуер, като карат хората да щракват върху връзки в съобщения, изпратени до целите.

„В някои случаи вярваме, че актьорите са работили с интернет доставчика на целта (доставчик на интернет услуги), за да деактивират връзката на мобилните данни на целта“, каза Google.

„След като бъде деактивиран, нападателят ще изпрати злонамерена връзка чрез SMS, като моли целта да инсталира приложение, за да възстанови връзката си с данни.“

Когато не се маскират като доставчик на мобилен интернет, кибершпионите изпращат връзки, преструващи се, че са от производители на телефони или приложения за съобщения, за да подмамят хората да щракнат, казаха изследователи.

„Hermit измамва потребителите, като обслужва легитимните уеб страници на марките, които имитира, тъй като стартира злонамерени дейности на заден план“, казаха изследователи на Lookout.

Google заяви, че е предупредил потребителите на Android, насочени от шпионския софтуер, и е засилил защитата на софтуера. Apple каза пред AFP, че е предприела стъпки за защита на потребителите на iPhone.

Екипът на Google за заплахи проследява повече от 30 компании, които продават способности за наблюдение на правителствата, според притежавания от Alphabet технологичен титан.

„Комерсиалната индустрия за шпионски софтуер процъфтява и се разраства със значителни темпове“, каза Google.