I telefoni Apple e Android sono stati infettati da spyware italiani, afferma Google | Uncinetto

Gli strumenti di hacking dell’azienda italiana sono stati utilizzati per spiare smartphone Apple e Android in Italia e Kazakistan, Alfabeto Inc. è Google ha detto in un nuovo rapporto.

RCS Lab ha sede a Milano, di cui Sito web afferma che le forze dell’ordine europee come clienti hanno sviluppato strumenti per spiare messaggi privati ​​e contatti di dispositivi target, afferma il rapporto.

Le autorità di regolamentazione europee e statunitensi stanno valutando potenziali nuove regole per la vendita e l’importazione di spyware.

“Questi fornitori consentono la diffusione di pericolosi strumenti di hacking e armano i governi che non sarebbero in grado di sviluppare queste capacità internamente”. Google Egli ha detto.

Governi Italia e Kazakistan non ha risposto immediatamente alle richieste di commenti. Un portavoce di Apple ha affermato che la società ha revocato tutti gli account e i certificati noti associati alla campagna di hacking.

RCS Lab ha affermato che i suoi prodotti e servizi sono conformi alle norme europee e aiutano le forze dell’ordine a indagare sui crimini.

“Il personale di RCS non è esposto o coinvolto in alcuna attività svolta dai clienti rilevanti”, ha detto a Reuters in un’e-mail, aggiungendo di aver condannato qualsiasi uso improprio dei suoi prodotti.

Google ha affermato di aver adottato misure per proteggere i suoi utenti Androide sistema operativo e li ha avvisati di uno spyware noto come Hermit.

L’industria globale degli spyware per i governi è in crescita e sempre più aziende stanno sviluppando strumenti di intercettazione per le forze dell’ordine. Gli attivisti anti-sorveglianza li accusano di aiutare i governi, che in alcuni casi utilizzano tali strumenti per combattere i diritti umani e i diritti civili.

L’industria è stata oggetto di attenzione in tutto il mondo quando negli ultimi anni è apparso lo spyware Pegasus della società israeliana NSO. si è scoperto che è stato utilizzato da diversi governi per spiare giornalisti, attivisti e dissidenti.

Sebbene l’RCS Lab potrebbe non essere segreto come il Pegasus, può comunque leggere messaggi e visualizzare password, ha affermato Bill Marczak, un ricercatore di sicurezza con il cane da guardia digitale Citizen Lab.

“Questo dimostra che mentre questi dispositivi sono onnipresenti, c’è ancora molta strada da fare per proteggerli da questi potenti attacchi”, ha aggiunto.

RCS Lab si definisce sul proprio sito come un produttore di tecnologie e servizi di “intercettazione legale”, inclusi voce, raccolta dati e “sistemi di sorveglianza”. Dice di gestire 10.000 obiettivi al giorno nella sola Europa.

I ricercatori di Google scoprono che RCS Lab ha già collaborato con una controversa e defunta compagnia di spionaggio italiana Uncinetto Un team che allo stesso modo ha creato un software di localizzazione per consentire ai governi stranieri di connettersi a telefoni e computer.

Il team di hacker è fallito dopo essere caduto vittima di un grave hack nel 2015, che ha portato alla divulgazione di molti documenti interni.

In alcuni casi, Google ha affermato di ritenere che gli hacker che utilizzavano lo spyware RCS lavorassero con l’ISP di destinazione, suggerendo che avessero legami con attori governativi, ha affermato Billy Leonard, il capo ricercatore di Google.

Le prove suggeriscono che Hermit è stato utilizzato nella regione prevalentemente curda della Siria, ha affermato la società di sicurezza mobile.

L’analisi di Hermit ha mostrato che potrebbe essere utilizzato per ottenere il controllo di smartphone, registrare audio, deviare le chiamate e raccogliere dati come contatti, messaggi, foto e posizioni, hanno affermato i ricercatori di Lookout.

Google e Lookout hanno riferito che lo spyware si sta diffondendo da parte di persone che fanno clic sui collegamenti nei messaggi inviati agli obiettivi.

“In alcuni casi, riteniamo che gli attori abbiano collaborato con l’ISP (provider di servizi Internet) di destinazione per disattivare la connessione dati mobile del target”, ha affermato Google.

“Dopo la disattivazione, un utente malintenzionato invierebbe un collegamento dannoso tramite SMS richiedendo l’installazione di un’applicazione per ristabilire la connessione dati”.

Se le spie informatiche non impersonano i fornitori di servizi Internet mobili, inviano collegamenti che fingono di provenire dai produttori di telefoni o applicazioni di messaggistica per convincere le persone a fare clic, hanno affermato i ricercatori.

“L’eremita inganna gli utenti mostrando i siti Web legittimi dei marchi che afferma di essere perché gestisce attività dannose in background”, hanno affermato i ricercatori di Lookout.

Google ha affermato di aver avvertito gli utenti Android presi di mira da spyware e di aver rafforzato le difese del software. Mela ha detto ad AFP di aver adottato misure per proteggere gli utenti di iPhone.

Secondo il titano della tecnologia di proprietà di Alphabet, il team delle minacce di Google monitora più di 30 aziende che vendono funzionalità di sorveglianza ai governi.

“Il settore degli spyware commerciali è in piena espansione e cresce a un ritmo sostenuto”, ha affermato Google.

Leave a Comment