查找安全研究人員,通過發現該網站的提及TechCrunch,確認了受洗的間諜軟件的存在Spyrtacus誰躲在一份副本後面WhatsApp。該間諜軟件可以攔截WhatsApp,Signal和Messenger的SMS和消息,保存呼叫和環境聲音,並通過電話攝像頭捕獲圖像。
WhatsApp被困在意大利的用戶間諜
真實的應用應用程序是通過繁殖意大利電信運營商(例如Tim,Vodafone和Windtre-ive WhatsApp)的網站分發的。它們也可以通過網絡釣魚活動,通過短信或電子郵件提供,其中包含指向這些虛假網站的鏈接。與其他利用“零日”缺陷的精緻的間諜軟件不同,Spyrtacus主要基於社會工程:它鼓勵用戶通過欺詐網站或網絡釣魚鏈接自願安裝惡意應用程序。
如果Android用戶是第一個目標,那麼還有一個Windows版本,索引表明存在iOS和MacOS版本。目前,尚不清楚誰是Spyrtacus針對的用戶。儘管意大利政府尚未確認其參與,但幾個要素清楚地表明,國家監視機構使用了Spyrtacus:惡意軟件的語言,目標的性質和SIO Profile,Sio Profile,Sio Profile是當局的軟件間諜供應商。
Sio是間諜軟件的創建者,是一家意大利公司,專門向政府出售間諜軟件。該公司被正式列為監視產品或服務(SioAgent)的官方供應商。另一方面,誘捕受害者的惡意應用程序和網站是意大利人,他們模仿了當地運營商的服務。
被問及,Google確保了Play商店中沒有Spyrtacus的當前版本。然而,2018年在Google Play上發現了惡意軟件的變種,然後攻擊者於2019年通過惡意網站搬到發行版。Lookout已確定自2019年10月1024年10月的最新日期以來,已確定了13種不同版本的Spyrtacus流通。TechCrunch,Sio和意大利當局都不願對此案發表評論。
WhatsApp用戶通常以這種類型的間諜軟件為目標。在今年年初,消息傳遞警告了90人 - 記者和民間社會成員 - 他們的智能手機已感染了間諜軟件。
🔴不要錯過任何01net新聞,請關注我們Google新聞等WhatsApp。
來源 : TechCrunch
