ซอฟต์แวร์สอดแนมที่มีต้นกำเนิดจากอิตาลีได้รับการเผยแพร่บนร้านค้าแอปพลิเคชัน ซึ่งอาจเป็นส่วนหนึ่งของการสกัดกั้น แต่มีคำถามเกิดขึ้นเกี่ยวกับความถูกต้องตามกฎหมายของระบบนี้
เรารู้อยู่แล้วว่ารัฐบาลใช้ม้าโทรจันเพื่อดำเนินการดักฟังทางการบริหารหรือตุลาการ และการกระทำดังกล่าวถูกกฎหมายอย่างสมบูรณ์ (รวมถึงในฝรั่งเศสด้วย) การที่บางคนใช้ Google Play เพื่อเผยแพร่ ถือเป็นเรื่องใหม่ สมาคมความปลอดภัยไร้พรมแดน (SWB) เพิ่งตรวจพบซอฟต์แวร์สอดแนมที่เรียกว่า Exodus ใน Application Store นี้ ซึ่งเห็นได้ชัดว่ามีการใช้งานโดยหน่วยงานบังคับใช้กฎหมายของอิตาลี
มัลแวร์นี้ซ่อนอยู่ภายใต้รูปลักษณ์ที่ไร้เดียงสาของแอพพลิเคชั่นส่งเสริมการตลาดหรือซอฟต์แวร์ยูทิลิตี้ เมื่อติดตั้งแล้ว แอปพลิเคชั่นปลอมนี้จะดาวน์โหลดซอฟต์แวร์ตัวที่สองซึ่งจะแฮ็กโทรศัพท์และดูดข้อมูล สามารถเข้าถึงการโทรและประวัติการเรียกดู ปฏิทิน สมุดที่อยู่ และข้อมูลจากบริการส่งข้อความต่างๆ นอกจากนี้ยังสามารถเล่นไฟล์บันทึกเสียงได้อีกด้วย
ที่นักวิจัย SWBพบ Exodus เกือบ 25 เวอร์ชันที่แตกต่างกันบน Google Play ในช่วงสองปีที่ผ่านมา การวิเคราะห์ทางเทคนิคของมัลแวร์นี้เผยให้เห็นว่าได้รับการพัฒนาโดย eSurv บริษัทอิตาลีที่เดิมเชี่ยวชาญด้านการเฝ้าระวังวิดีโอและมีรายงานว่าเริ่มพัฒนาซอฟต์แวร์การบุกรุกในปี 2559 เอกสารสาธารณะแสดงให้เห็นว่าบริษัทในอดีตชนะการประมูลจากอิตาลี ตำรวจเพื่อสร้าง“ระบบสกัดกั้นแบบแอคทีฟและพาสซีฟ”- สำหรับงานนี้ เธอได้รับเงิน 307,439.90 ยูโรในเดือนพฤศจิกายน 2017
ได้รับการติดต่อจากนักวิจัยและมาเธอร์บอร์ด Google ไม่ได้ระบุจำนวนการติดตั้งที่แน่นอนที่เชื่อมโยงกับโทรจันเหล่านี้ แต่อย่างไรก็ตามรายงานว่าอยู่ระหว่าง 350 ถึง 1,000 ครั้ง ทั้งหมดในอิตาลี ซึ่งถือว่าต่ำและเป็นสิ่งที่คาดหวังได้ เนื่องจากโดยทั่วไปแล้วสปายแวร์ที่ดำเนินการโดยรัฐมักจะใช้สำหรับการโจมตีแบบกำหนดเป้าหมาย สิ่งที่ปกติน้อยกว่าคือวิธีการทำงานของซอฟต์แวร์สกัดกั้นนี้ ตามแหล่งข่าวจากเมนบอร์ดโดยโอเปอเรเตอร์จะวางมันลงบน Google Play ก่อนที่จะหลอกให้เหยื่อดาวน์โหลดมัน ในทางหนึ่ง Google Store ทำหน้าที่เป็นผู้ค้ำประกันเพื่อไม่ให้เกิดความไม่ไว้วางใจในหมู่ผู้ใช้
สั่นคลอนแม้กระทั่งการดำเนินการที่ผิดกฎหมาย
ปัญหาอีกประการหนึ่งคือซอฟต์แวร์นี้ไม่ได้กำหนดเป้าหมายเหยื่ออย่างถูกต้อง การทดสอบที่ดำเนินการโดย SWB แสดงให้เห็นว่าซอฟต์แวร์สอดแนมดาวน์โหลดไปยังเทอร์มินัลใดๆ โดยอัตโนมัติ นอกจากนี้ มัลแวร์ยังเปิดพอร์ตที่ผู้ปฏิบัติงานสามารถเข้าถึงอินเทอร์เฟซคำสั่ง (เชลล์) ได้ แต่ในความเป็นจริงแล้ว การเข้าถึงนี้เปิดสำหรับทุกคน: ไม่มีการรับรองความถูกต้องหรือการเข้ารหัส กล่าวอีกนัยหนึ่ง Exodus ไม่เพียงแต่เสี่ยงต่อเหยื่อผู้บริสุทธิ์เท่านั้น แต่ยังทำให้ระดับความปลอดภัยของพวกเขาลดลงอย่างมากอีกด้วย ซึ่งไม่อาจเป็นประโยชน์ต่อการสกัดกั้นโดยชอบด้วยกฎหมาย ตามที่ผู้เชี่ยวชาญสัมภาษณ์โดยมาเธอร์บอร์ด วิธีการนี้อาจผิดกฎหมายภายใต้กฎหมายอิตาลีด้วยซ้ำ ในระยะสั้นทั้งหมดนี้ไม่ได้ร้ายแรงมาก
ได้รับการติดต่อจาก SWB และเมนบอร์ด เจ้าหน้าที่ eSurv ไม่มีความคิดเห็นใดๆ ในส่วนของ Google ได้ลบอินสแตนซ์ของ Exodus ทั้งหมดแล้ว
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
