Google: Ein italienisches Unternehmen hinter einem internationalen Spyware-Angriff

Google: Ein italienisches Unternehmen hinter einem internationalen Spyware-Angriff

aus Lorenzo Nicolao

Informationen, die von einem von Rcs Lab erstellten Tool von iPhones und Android-Telefonen gestohlen wurden. Bald ändert sich das Google Play Protect-Verteidigungssystem, um ahnungslose Benutzer zu schützen

Zum Google Hinter einer riesigen Verbreitungskampagne steckt ein italienisches Unternehmen Spyware (wie es Pegasus gewesen war), auf die er abzielt IPhone und andere Smartphone-Modelle Android persönliche Informationen von Benutzern zu stehlen. Es geht um Rcs-Labor (keine Verbindung mit RCS Mediagroup, Herausgeber von Corriere, hrsg), ein Unternehmen, das Sicherheitsdiensten professionelle technologische Lösungen zur Überwachung der Kommunikation, auch für die Polizei, anbietet, zusammen mit dem Unternehmen entwickelt hätte Tykelabverschiedene Arten bösartiger Malware, Apps und Programme entwickelt, einige unter dem Namen Einsiedler, um Daten und Online-Aktivitäten von Personen aufzuzeichnen und an Dritte zu übermitteln, im Allgemeinen für Werbezwecke, aber auch für andere illegale Praktiken. Die Tatsachenbehauptung, die in einem Dokument enthalten ist, enthüllt die Ergebnisse einer Suche durch die Gruppe Bedrohungsanalyse (Tag) von Google, in Zusammenarbeit mit Projekt Null, die Risiken offenlegt, die sowohl italienische als auch kasachische Benutzer betreffen. Durch die Verbreitung seines Tools würde RCS Lab die Nutzung von Smartphones kompromittieren, um seinen Kunden anschließend ohne Zustimmung oder Wissen der Opfer einen direkten Zugriff auf die betroffenen Geräte zu ermöglichen.

Wie Systeme „durchbohrt“ werden

Das Durchsickern von Informationen erfolgt laut Google-Bericht durch das Senden einer Nachricht an den Benutzer (sogar auf erkennbaren Plattformen wie z WhatsApp, durch iconcina), als ob es von einem Freund oder Bekannten (Fälle über soziale Netzwerke und sogar Qr-Code fehlen nicht) oder von Unternehmen ausgegangen wäre, die aus irgendeinem Grund ein Abonnent oder Partner sind. Das Öffnen des verdächtigen Links in den Geräten Androidführt zur Installation von a .APK-Datei die ohne besondere Bescheinigungen erfolgt. Für iPhones sind die Schritte etwas komplexer, aber tatsächlich werden die Ziele auf die gleiche Weise erreicht, indem die Installation eines Unternehmensverteilungszertifikats (ähnlich dem von Apfel für Anwendungen iOS). Sobald der Benutzer ohne sein Wissen bestätigt, dass es vertrauenswürdig ist, kann das System allein wenig tun, um es abzulehnen. Die bösartige App nutzt dann sechs verschiedene Möglichkeiten aus, um Informationen von iPhones zu stehlen, wobei besonderes Augenmerk auf Jailbreak (Überwindung der Barrieren des Betriebssystems), sonst wäre es für die bösartige App sehr kompliziert, die anderen regulären zu stören. Laut durchgesickerten Dokumenten Wikileaks 2015 hatte RCS Lab seine Dienstleistungen somit auch für Militär und Geheimdienste erbracht Pakistan, Chile, Mongolei, Bangladesch, Vietnam, Myanmar und Turkmenistan.

Googles Antwort

Nach der Beschreibung des Problems, heißt es in dem Dokument, hat Google die Nutzer gewarnt, dass es bald Änderungen vornehmen werde Google Play Protect, ein System, mit dem Sie im Allgemeinen das Vorhandensein von anomalen und schädlichen Verhaltensweisen in den auf den verschiedenen Geräten installierten Apps überprüfen können, indem Sie Tests und Überprüfungen der Sicherheit der Geräte durchführen. Die Bestimmung ist die natürliche Folge der im Text geäußerten Bedenken. Die Verwendung dieser Technologien ist oft nach nationalem und internationalem Recht legal und wird auch von Regierungen für verschiedene Bedürfnisse im Zusammenhang mit der öffentlichen Sicherheit verwendet, aber sie sind auch ein Vorwand und ein Werkzeug für staatliche Stellen, oft undemokratisch, um Journalisten und politische Dissidenten anzugreifen , Menschenrechtsaktivisten und Mitglieder von Oppositionsparteien, ein Aspekt, den wir nicht leichtfertig ignorieren können. Das Spyware-Handel darüber hinaus eine florierende Wirtschaftstätigkeit, die angesichts der aktuellen Bedürfnisse in jüngster Zeit stark expandiert und auch mit der Dimension des Cyberwar verbunden ist. Das Phänomen ist darauf zurückzuführen, dass Regierungen Tools verwenden müssen, die sie nicht alleine, ohne spezielle Abteilungen und mit hohen IT-Kenntnissen implementieren können. Diese Praxis entpuppt sich eher als Gefahr denn als Verteidigungswaffe, gerade wegen der unerlaubten und massiven Verwendung dieser bösartigen Software, die in der Lage ist, eine beträchtliche Anzahl ahnungsloser Bürger zu treffen. Inzwischen hat RCS Lab noch nicht mit einer offiziellen Mitteilung auf die Beschwerde von Google reagiert.

24. Juni 2022 (Änderung 25. Juni 2022 | 16:45 Uhr)

#Google #Ein #italienisches #Unternehmen #hinter #einem #internationalen #SpywareAngriff

Hinterlasse einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

de_DEGerman