Ett italienskt företags hackverktyg användes för att spionera på Apple- och Android-smarttelefoner i Italien och Kazakstan, Alfabet Detta är vad Googles Google sa i en ny rapport.
RCS Lab baserat i Milano, som Hemsida Påståenden om att europeiska brottsbekämpande myndigheter som kunder har utvecklat verktyg för att spionera på privata meddelanden och kontakter från riktade enheter, står det i rapporten.
Europeiska och amerikanska tillsynsmyndigheter har övervägt nya potentiella regler för försäljning och import av spionprogram.
“Dessa leverantörer möjliggör distribution av farliga hackningsverktyg och beväpnar fem regeringar som inte kommer att kunna utveckla dessa funktioner inomhus.” Google sa.
Regeringarna i Italien och Kazakstan Svarade inte omedelbart på förfrågningar om kommentarer. En talesman för Apple sa att företaget hade avbrutit alla kända konton och godkännanden förknippade med denna hackningskampanj.
RCS Lab sa att dess produkter och tjänster följer europeiska lagar och hjälper brottsbekämpande myndigheter att utreda brott.
“RCS labbpersonal är inte utsatta och deltar inte i några aktiviteter som utförs av relevanta kunder”, sa hon till Reuters i ett mejl och tillade att hon fördömer all missbruk av hennes produkter.
Google sa att de hade vidtagit åtgärder för att skydda sina användare Humanoid Operativsystemet och larmade dem om spionprogram, känd som Hermit.
Den globala industrin som producerar spionprogram för regeringar har vuxit i takt med att fler företag utvecklar avlyssningsverktyg för brottsbekämpning. Antiövervakningsaktivister anklagar dem för att hjälpa regeringar som i vissa fall använder sådana verktyg för att knäcka mänskliga rättigheter och medborgerliga rättigheter.
Branschen hamnade i det globala rampljuset när det israeliska övervakningsföretagets NSOs Pegasus spionprogram under de senaste åren Det har visat sig ha använts av flera regeringar för att spionera på journalister, aktivister och dissidenter.
Även om RCS Lab-verktyget kanske inte är lika svårfångat som Pegasus, kan det fortfarande läsa meddelanden och se lösenord, säger Bill Marczak, säkerhetsforskare på Citizen Lab Digital Watchdog.
“Det visar att även om de här enheterna finns överallt så finns det fortfarande en lång väg att gå för att säkra dem från dessa kraftfulla attacker”, tillade han.
På sin webbplats beskriver RCS Lab sig själv som en tillverkare av “legal interception”-teknologier och tjänster inklusive röst, datainsamling och “spårningssystem”. Han säger att han hanterar 10 000 avlyssnade mål dagligen bara i Europa.
Google-forskare har upptäckt att RCS-labbet tidigare har samarbetat med det kontroversiella italienska spionföretaget. genombrott Ett team som på liknande sätt skapade övervakningsprogram för utländska regeringar att ansluta till telefoner och datorer.
Inbrottsteamet kollapsade efter att ha blivit offer för ett större inbrott 2015 som ledde till att många interna dokument avslöjades.
I vissa fall har Google sagt att de tror att hackare som använder RCS-spionprogram samarbetar med målets internetleverantör, vilket tyder på att de har kopplingar till statligt stödda spelare, säger Billy Leonard, en senior Google-forskare.
Bevis tyder på att eremiten användes i ett mestadels kurdiskt område i Syrien, sade det mobila säkerhetsföretaget.
Hermits analys visade att den kunde användas för att få kontroll över smartphones, spela in ljud, ringa samtal och samla in data som kontakter, meddelanden, foton och plats, sa Lookout-forskare.
Google och Lookout har noterat spridningen av spionprogram genom att få människor att klicka på länkar i meddelanden som skickas till destinationer.
“I vissa fall tror vi att spelarna arbetade med målets ISP (ISP) för att inaktivera målets mobildataanslutning”, sa Google.
“När den inaktiverats skickade angriparen en skadlig länk via SMS och bad målet att installera en app för att återställa dess dataanslutning.”
När de inte är förklädda som en mobil Internetleverantör, skickade cyberspioner ut länkar som låtsades vara från telefontillverkare eller meddelandeappar för att lura folk att klicka, sa forskare.
“Hermit lurar användare genom att visa de legitima webbsidorna för varumärkena han utger sig för när hon startar skadliga aktiviteter i bakgrunden”, säger Lookout-forskare.
Google sa att de hade varnat Android-användare som riktade in sig på spionprogram och intensifierade programvaruskydd. Äpple Sa till AFP att de har vidtagit åtgärder för att skydda iPhone-användare.
Googles hotteam spårar mer än 30 företag som säljer spårningsfunktioner till regeringar, enligt Titan Alphabet-ägd teknologi.
“Den kommersiella spionprogramsindustrin blomstrar och växer i betydande takt”, sa Google.