Spyware üreticisi SIO’nun, ‘Spyrtacus’ adlı, pek de yeni olmayan bir casus yazılımın arkasında olabileceği şüpheleniliyor. Daha önce Google Play’de bulunmuş olsa da şimdi genellikle sahte web sitelerinde bulunuyor. Güvenilir bir belge izi, Spyrtacus’u SIO’ya ve bir alt şirketine bağlıyor.

En az üç Android uygulamasının casus yazılım olarak tespit edildiği ve araştırmacıların, ürünlerini İtalyan hükümetine satan geliştirici SIO’nun sorumlu olduğuna inandığı belirlendi. 2024’ün sonlarında, isminin açıklanmasını istemeyen bir güvenlik araştırmacısı, endişelerini TechCrunch’a iletti, ardından TechCrunch, bu endişeleri Google ve Lookout gibi siber güvenlik şirketlerine iletti; her ikisi de, popüler uygulamalar gibi görünen ve telefon operatörlerine destek hizmetleri sunan bu uygulamaların casus yazılım olduğunu doğruladı. Lookout, casus yazılımı ‘Spyrtacus’ olarak tanımlarken, diğer bir adı açıklanmayan ikinci bir siber güvenlik şirketi, Spyrtacus’un metinleri, sohbetleri, aramaları ve kişileri çalabileceğini, cihazın mikrofonlarından ve kameralarından doğrudan ortam sesini ve görüntüyü kaydedebileceğini buldu.

SIO’nun Spyrtacus casus yazılımı
SIO’yu Spyrtacus’a bağlamak karmaşık bir belge izi gerektirir, ancak bunu yapmak mümkündür. TechCrunch ile konuşan araştırmacılara göre bir grup komut ve kontrol (C2) sunucusu eski bir girişim olan ASIGINT ile bağlantılıydı, şimdi ise SIO’nun ürünlerine doğrudan başkası tarafından üretilen “bilgisayar dinleme” yazılımı (PDF, orijinalinde İtalyanca) olarak bilinen ASIGINT’in bir yan kuruluşu olduğu anlaşılmış. İtalya Yasal Dinleme Akademisi ise, casus yazılım geliştiricilerine uyumluluk sertifikaları veren SIO’yu, ASIGINT’in sahibi olduğu SIOAGENT adlı bir ürün için sertifika sahibi olarak listeler. Son olarak, ASIGINT CEO’su Michele Fiorentino, LinkedIn’de, SIO’nun C2 sunucularına bağlı diğer bir şirkette ‘Spyrtacus Projesi’ üzerinde çalıştığını doğruladı.
Kristina Balaam adlı bir Lookout araştırmacısı, toplamda 2019’dan 2024’ün Ekim ayına kadar uzanan 13 adet Spyrtacus örneği buldu. Ancak Google sözcüsü Ed Fernandez, “bu kötü amaçlı yazılım içeren uygulamaların Google Play Store’da şu anda bulunamayacağından emin” olduğunu belirtti ve uygulama mağazasının, 2022’den beri bu tür saldırılara karşı koruma sağladığını doğruladı. Bu durumun operasyonu yavaşlatmak için pek bir şey yapmadığı ortaya çıktı; gizlilik endişeleriyle dikkat çeken bir antivirüs yazılım şirketi olan Kaspersky, 2024 raporunda, Spyrtacus’un dağıtımının büyük ölçüde Google Play’den İtalyan internet hizmet sağlayıcısı web sitelerinin sahte ancak ikna edici taklitlerine geçtiğini buldu. İtalyan hükümetinin casus yazılım üreticilerine olan desteği zaten göz korkutucu düzeyde; 2025 Şubat’ında, İsrail casus yazılım geliştirici Paragon Solutions, hükümetin belirlediği ‘etik çerçeve’yi ihlal ederek İtalya hükümeti ile olan sözleşmesini iptal etti, çünkü yedi İtalyan vatandaşının ve Avrupa’daki diğer birkaç kişinin gizliliğine tecavüz ettiği ortaya çıkmıştı.

Ayrıca bakmanızı tavsiye ederiz:
– ABD’li yasama organları, Trump’ın, İngiltere’nin Apple iCloud şifreleme kapısı talebini dikkatlice ele almasını istiyor.
– 2024’te fidye yazılımlı saldırılar hızla artarken, siber korsanlar daha hızlı vurmak istediler.
– Şu anda en iyi fidye yazılımı korumasını listeledik.