Für Google vertreibt ein italienisches Unternehmen Spionagesoftware auf iOS- und Android-Geräten

Für Google vertreibt ein italienisches Unternehmen Spionagesoftware auf iOS- und Android-Geräten

Die Überwachungsbranche wächst rasant und dieser Trend sollte alle Internetnutzer beunruhigen. Benoit Sevens und Clement Lecigne stellen dies in einem ausführlichen Bericht klar, in dem die beiden Google-Forscher die Verwendung italienischer Software zum Ausspähen von Apple- und Android-Nutzern anprangern.

In dem am Donnerstag veröffentlichten Bericht wird explizit das italienische RCS Lab erwähnt, dessen Tools angeblich dazu verwendet wurden, Smartphones von Nutzern in Italien und Kasachstan auszuspionieren. Die Beschwerde wird durch eine zweite von der Cybersicherheitsfirma Lookout veröffentlichte Studie neu aufgelegt, wonach „Basierend auf unserer Analyse die Spyware, die wir ‚Hermit‘ genannt haben, vermutlich vom italienischen RCS Lab und von Tykelab Srl, einem Unternehmen, das anbietet, entwickelt wurde Telekommunikation, und wir vermuten, dass sie als „Scheinfirma“ fungiert. Laut Lookout wurde die Überwachungssoftware von der kasachischen Regierung verwendet.

Laut Lookout können Sie mit Spyware auf Android Audio aufzeichnen, Telefonanrufe tätigen und umleiten, Anrufprotokolle, Kontakte, Fotos, Gerätestandorte und SMS-Nachrichten sammeln. Laut Google-Forschern wird Spyware über WhatsApp- und SMS-Nachrichten verbreitet, die vorgeben, von einer legitimen Quelle wie Telekommunikationsunternehmen oder Smartphone-Herstellern zu stammen, unter dem Vorwand, ein Verbindungsproblem zu lösen, und sie auf italienisch verfasste Support-Seiten umleiten.

Der Fall

Spionagesoftware brach der Pegasus-Skandal schließlich auch in Israel aus

von Arturo di Corinto



Wie Makware verteilt wird

Um die abhörfähige Malware auf iPhones zu verbreiten, wurde offenbar das digitale Zertifikat des in Turin ansässigen Unternehmens 3-1 mobile verwendet, das wir wegen einer Stellungnahme kontaktiert haben. Im Moment gibt es zwei Hypothesen, die alle überprüft werden müssen: Das Zertifikat wurde gestohlen oder es besteht eine Zusammenarbeit zwischen diesen Unternehmen.

Laut Luca Sambucc, Experte für Cybersicherheit und künstliche Intelligenz: „Digitale Zertifikate sind eine Methode für Entwickler, um Software zu signieren, damit die Herkunft eindeutig ist. In den wichtigsten Betriebssystemen würde das Starten von Software ohne digitale Signatur dazu führen, dass das Programm nicht mehr ausgeführt wird und eine Systemwarnung ausgegeben wird, die Benutzer im Allgemeinen warnt. Normalerweise wird ein digitales Zertifikat von dem Entwickler oder Unternehmen erworben, für das er arbeitet. Die Geheimhaltung des privaten Schlüssels, mit dem Sie die Software signieren können, ist offensichtlich ein Sicherheitsgebot, da er gestohlen werden könnte, um Software von Drittanbietern zu signieren, was zu Peinlichkeiten und Haftungsproblemen für die Zertifikatsinhaber führen würde.

Bereits in der Vergangenheit haben Gruppen von Cyberkriminellen gestohlene Zertifikate zum Signieren von Malware verwendet, wie im berühmten Fall von Stuxnet, wo Teile der Software mit den digitalen Signaturen großer Hardwarehersteller verbreitet wurden.

Der Alarm der europäischen Behörden

Der Alarm kommt, als die europäischen und amerikanischen Regulierungsbehörden mögliche neue Regeln für den Verkauf und Import von Spyware prüfen, die von Catalangate (der Spionage der katalanischen Unabhängigkeitsabgeordneten und der politischen Linken) und der Bestätigung, die mindestens 5 europäische Länder haben, gefordert wurden verwendete die israelische Spyware Pegasus.

Die Beschwerde von Google ist hart: „Diese Anbieter erlauben die Verbreitung gefährlicher Hacking-Tools und bewaffnen Regierungen, die nicht in der Lage wären, diese Fähigkeiten intern zu entwickeln.“

Laut Bill Marczak, einem Sicherheitsforscher bei Citizen Lab, kann das von Google entdeckte Tool immer noch Nachrichten lesen und Passwörter anzeigen, und obwohl Google gesagt hat, dass es Schritte unternommen hat, um Benutzer seines Android-Betriebssystems zu schützen, „Es gibt noch viel zu tun um Benutzer vor diesen mächtigen Angriffen zu schützen. „

Der Alarm

Von Spyware zu Stalkerware: Wie Spionage-Apps häusliche Gewalt anheizen

von Giudita Mosca



Rcs Lab, das italienische Unternehmen, das im Rampenlicht stand

Wir haben RCS Lab um einen ausdrücklichen Kommentar zu der Angelegenheit gebeten, da sie Reuters bereits mitgeteilt haben, dass sie nicht an den Aktivitäten ihrer Kunden beteiligt sind und jeglichen Missbrauch ihrer Produkte verurteilen. Auf seiner Website präsentiert sich RCS Lab, das im Caldera Business Park in Mailand präsent ist, als Hersteller von Technologien und Diensten für „legales Abhören“, darunter Sprach-, Datenerfassungs- und „Verfolgungssysteme“, mit 10.000 überwachten Zielen täglich allein in Europa.

Google-Forscher, berichtet The Guardian, fanden heraus, dass RCS Lab zuvor mit der umstrittenen italienischen Spionagefirma Hacking Team zusammengearbeitet hatte, die Überwachungssoftware entwickelt hatte, um es ausländischen Regierungen zu ermöglichen, Telefone und Computer anzuzapfen. Hacking Team ging bankrott, nachdem es 2015 Opfer eines großen Hacks geworden war, der zur Offenlegung zahlreicher interner Dokumente führte.

Google sagte auch, es glaube, dass Hacker, die RCS Lab-Spyware verwenden, mit dem Internetdienstanbieter der Opfer zusammenarbeiten, was „deutet, dass sie Verbindungen zu von der Regierung unterstützten Akteuren hatten“, sagte Billy Leonard, leitender Forscher bei Google.

„Deshalb ergreifen wir, wenn Google diese Aktivitäten entdeckt, nicht nur Maßnahmen zum Schutz der Nutzer, sondern geben diese Informationen auch öffentlich bekannt, um das Bewusstsein zu schärfen und dem gesamten Ökosystem zu helfen, im Einklang mit unserem historischen Engagement für Offenheit und demokratische Werte.“ .

Krieg

Weil die Ransomware-Gang Conti sich auf die Seite Russlands gestellt hat

von Arturo di Corinto



Das Problem der Spionagesoftware

Anfang Februar forderte der Europäische Datenschutzbeauftragte ein Verbot der Entwicklung und Nutzung kommerzieller Spyware in Europa und sagte, dass die „beispiellose Intrusivität“ der Technologie das Zugriffsrecht der Benutzer gefährden könnte. Privatsphäre.

Während einige Beobachter und Analysten wie Lior Tabansky von der Universität Tel Aviv glauben, dass die Überwachungsindustrie notwendig ist, um unsere Gesellschaften sicherer zu machen, und dass es nicht fair ist, Technologieherstellern die Schuld für jeglichen Missbrauch zu geben, anstatt Verantwortung zu fordern. von Regierungsbehörden, die es verwenden, ist die Position von Google sehr unterschiedlich:

„Diese Anbieter ermöglichen die Verbreitung gefährlicher Hacking-Tools und rüsten Regierungen auf, die diese Fähigkeiten nicht intern entwickeln könnten. Obwohl der Einsatz von Überwachungstechnologien nach nationalem oder internationalem Recht legal sein kann, werden sie von Regierungen häufig für Zwecke eingesetzt, die demokratischen Werten zuwiderlaufen: gegen Dissidenten, Journalisten, Menschenrechtsaktivisten und Politiker von Oppositionsparteien. „

So sagen die beiden Forscher in dem Bericht, dass mindestens 7 von 9 0-Tage-Schwachstellen, die von ihrer Forschungsgruppe im Jahr 2021 gefunden wurden, Spionagesoftware betrafen. Und sie machen eine wichtige Begründung: „Lieferanten, die heimlich Zero-Day-Schwachstellen akkumulieren, stellen ein ernsthaftes Risiko für das Internet dar, insbesondere wenn der Lieferant kompromittiert wird.“

Es wird nicht gesagt, aber der Hinweis bezieht sich auf das Eindringen der Shadow Brokers in das IT-Arsenal der Tao, Tailored Access Operation, der offensiven Hacking-Gruppe der NSA, die es einst unter anderem ermöglichte, die Ewigen auszunutzen Ausbeuten. Blau für die Angriffe von Wannacry, der Ransomware, die 2017 weltweit rund 300.000 Computer in die Knie gezwungen hat.

Benoit und Lecigne schließen mit einem Appell: „Um die schädlichen Praktiken der kommerziellen Überwachungsindustrie anzugehen, wird ein robuster und umfassender Ansatz erforderlich sein, der die Zusammenarbeit zwischen Bedrohungsaufklärungsteams, Netzwerkbefürwortern, akademischen Forschern, Regierungen und Plattformen umfasst. technologisch. Wir freuen uns darauf, unsere Arbeit in diesem Bereich fortzusetzen und die Sicherheit unserer Benutzer auf der ganzen Welt zu fördern. „

#Für #Google #vertreibt #ein #italienisches #Unternehmen #Spionagesoftware #auf #iOS #und #AndroidGeräten

Hinterlasse einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

de_DEGerman