Grupi i Analizës së Kërcënimeve të Google (Threat Analysis Group) ka vënë re përhapjen e softuerit spyware të njohur si Hermit në një mori pajisjesh Android dhe iOS. Përgjegjëse për këtë spyware do të ishte kompania italiane RCS Lab (ajo nuk ka asgjë të përbashkët me grupin që shpërndan Il Corriere della Sera dhe La Gazzetta dello Sport), sipas Google TAG. RCS Lab është një kompani e veprimtarive hetimore që punon me autoritetet gjyqësore dhe agjencitë e zbatimit të ligjit, forcat speciale dhe shërbimet sekrete dhe inteligjente, siç mund të lexohet në faqen e internetit të kompanisë.
“Këta shitës po mundësojnë përhapjen e mjeteve të rrezikshme të hakerimit dhe po armatosin qeveritë që nuk do të jenë në gjendje t’i zhvillojnë ato aftësi brenda vendit,” thotë Google në raportin e tij. Nuk ka një qëndrim zyrtar nga qeveria italiane, por Apple ka bërë të ditur se ka revokuar llogaritë që lidhen me fushatën e hakerëve drejt së cilës Google TAG tregon gishtin.
Në vend të kësaj, mbërriti një përgjigje nga vetë RCS Lab, dërguar agjencisë Reuters: “Personeli i RCS Lab nuk është i ekspozuar dhe as nuk merr pjesë në asnjë aktivitet të kryer nga klientët e kompanisë”. Sigurisht që nuk do të ishte rasti i parë i spyware që vihet në dispozicion të qeverive, pasi një numër në rritje kompanish kanë filluar të zhvillojnë mjete përgjimi për zbatimin e ligjit. Megjithatë, shumë aktivistë denoncojnë praktika të tilla, veçanërisht kur ato kryhen në favor të qeverive që shtypin të drejtat e njeriut dhe civile.
Sipas dokumenteve të Google, RCS Lab do të kishte përdorur bashkëpunimin e disa ofruesve të internetit për të bllokuar përkohësisht të dhënat celulare në pajisje. Më pas u dërgua një SMS me një lidhje për të shkarkuar një aplikacion që do të rivendoste shërbimin. Përndryshe, u dërgua një mesazh paralajmërues për pezullimin e llogarive të mediave sociale Facebook, WhatsApp ose Instagram: duke ndjekur udhëzimet e dërguara, llogaria mund të ishte zhbllokuar, edhe në këtë rast pas shkarkimit të një aplikacioni.
Kjo e fundit u krye me një modalitet të ngarkesës anësore, pasi aplikacioni, i cili në Android ishte një aplikacion legjitim i Samsung që kërkonte lloje të ndryshme lejesh dhe akses në të dhënat personale, nuk ishte kurrë në App Store dhe Google Play zyrtar. Pasi të ishin marrë lejet e duhura, programi spyware mund të hynte në mesazhet dhe fjalëkalimet e ruajtura në pajisje.
Analiza e Hermit, e kryer gjithashtu nga kompania e sigurisë Lookout, e cila arriti në rezultate shumë të ngjashme me ato të Google, tregoi se spyware mund të përdoret për të marrë kontrollin e telefonave inteligjentë, për të regjistruar audio, për të ridrejtuar thirrjet dhe për të mbledhur të dhëna të tilla si kontaktet. , mesazhe, foto dhe vendndodhje . Sipas këtyre studimeve, Hermiti përdorej kryesisht në Siri, në një rajon të populluar kryesisht nga kurdët. Aktualisht nuk ka asnjë lajm për lidhjet e supozuara mes drejtuesve sirianë dhe italianë në këtë operacion.
Studiuesit e Google zbuluan se RCS Lab ka bashkëpunuar më parë me firmën e diskutueshme dhe të zhdukur italiane të spiunazhit Hacking Team, e akuzuar gjithashtu për krijimin e softuerit të mbikqyrjes për të lejuar qeveritë të aksesojnë telefonat dhe kompjuterët personalë.
Google tha se paralajmëroi përdoruesit e Android të synuar nga spyware dhe rriti mbrojtjen e softuerit. Apple ka marrë gjithashtu kundërmasa të ngjashme.
Discussion about this post