查找安全研究人员,通过发现该网站的提及TechCrunch,确认了受洗的间谍软件的存在Spyrtacus谁躲在一份副本后面WhatsApp。该间谍软件可以拦截WhatsApp,Signal和Messenger的SMS和消息,保存呼叫和环境声音,并通过电话摄像头捕获图像。
WhatsApp被困在意大利的用户间谍
真实的应用应用程序是通过繁殖意大利电信运营商(例如Tim,Vodafone和Windtre-ive WhatsApp)的网站分发的。它们也可以通过网络钓鱼活动,通过短信或电子邮件提供,其中包含指向这些虚假网站的链接。与其他利用“零日”缺陷的精致的间谍软件不同,Spyrtacus主要基于社会工程:它鼓励用户通过欺诈网站或网络钓鱼链接自愿安装恶意应用程序。
如果Android用户是第一个目标,那么还有一个Windows版本,索引表明存在iOS和MacOS版本。目前,尚不清楚谁是Spyrtacus针对的用户。尽管意大利政府尚未确认其参与,但几个要素清楚地表明,国家监视机构使用了Spyrtacus:恶意软件的语言,目标的性质和SIO Profile,Sio Profile,Sio Profile是当局的软件间谍供应商。
Sio是间谍软件的创建者,是一家意大利公司,专门向政府出售间谍软件。该公司被正式列为监视产品或服务(SioAgent)的官方供应商。另一方面,诱捕受害者的恶意应用程序和网站是意大利人,他们模仿了当地运营商的服务。
被问及,Google确保了Play商店中没有Spyrtacus的当前版本。然而,2018年在Google Play上发现了恶意软件的变种,然后攻击者于2019年通过恶意网站搬到发行版。Lookout已确定自2019年10月1024年10月的最新日期以来,已确定了13种不同版本的Spyrtacus流通。TechCrunch,Sio和意大利当局都不愿对此案发表评论。
WhatsApp用户通常以这种类型的间谍软件为目标。在今年年初,消息传递警告了90人 - 记者和民间社会成员 - 他们的智能手机已感染了间谍软件。
🔴不要错过任何01net新闻,请关注我们Google新闻等WhatsApp。
来源 : TechCrunch
