Spyware müəllifi SIO-nun ‘Spyrtacus’ ardında olduğu şübhəyə düşülür, ki bu da çox da yeni bir spyware deyil. Əvvəlcə Google Play-də tapılmışdı ancaq indi əsasən fishing saytlarında mövcuddur. İnandırıcı sənəd izi Spyrtacus-u SIO və onun yan şirkəti ilə əlaqələndirir.

Ən azı üç Android tətbiqi spyware olaraq tanımlanıb və tədqiqatçılar SIO-nun, məhsullarını İtaliya hökumətinə satan şirkətin, məsuliyyət daşımış olduğuna inanır. 2024-cü illərin axırında, bir naməlum təhlükəsizlik tədqiqatçısı məsələ ilə bağlı inkişaf etdirib və bunları Google və təhlükəsizlik şirkəti Lookout-a ünvanlandıran TekCrunch-a məlumat verdi; hər ikisi də sözügedən tətbiqləri təsdiqlədilər, ki, WhatsApp kimi populyar tətbiqlər və telefon operatorları üçün dəstək xidmətlərini aparma iddiasına malik olduqları spyware idi. Lookout Spyrtacus-u tanıdı, ki bunlar kodda tapılan kötü proqramlara referansla tez-tez olurdu. Adıçəkim bu və adıçəkim ikinci təhlükəsizlik şirkəti tapdılar ki, Spyrtacus mətn, yazışmalar, zənglər və əlaqələri çalmaq, habelə cihazın mikrofon və kamera vasitələri ilə səs və görüntünü buşulula bilər.

SIO-nun Spyrtacus spyware-i
SIO-nun Spyrtacus-a əlillik edən mədəni sənəd qarışıqdır, ancaq mümkündür. TekCrunch-la danışdığı araşdırmacılara görə bir neçə əmr və nəzarət (C2) serverləri sabit startup ASIGINT-ə bağlı idi, bu gün SIO-nun tanınmış bir yan şirkəti olan ki bu “komputer hökumətvası” proqramlarının istehsalında cəlb olunmuşdur (PDF, əsasən italyancadır). İtaliyanın qanuni qanj şkolası, casus proqramların inkişaf etdiricilərinə uyğunluq sertifikatları verən İAŞ-ı SIO-nu bir məhsul üçün sertifikata sahib göstərmişdir, ki Asigintə məxsusdur.Finalda, ASIGINT CEO-su Michele Fiorentino LinkedIn-də “Spyrtacus Layihəsi” ilə işlədiyini təsdiq etdiyi və SIO-nun C2-serverlərinə bağlı olan başqa bir şirkətdə DataForense-də çalışdığını göstərmişdir
Kristina Balaam, Lookout-da araşdırmacı, 2019-cu ildən 2024-cü ilin oktyabrına qədər olan ümumi 13 Spyrtacus nümunəsi tapdığını aydındır. Ancaq Ed Fernandez, Google sözçüsü, “hal-hazırda Google Play-də bu kötü proqramları içərən heç bir tətbiqin tapılmadığını [cari olaraq] təsdiqlədi və 2022-ci ildəndən beri təhlükələri günəşləndirmək üçün tədbirlərin gözləndiyini təsdiqlədi.”Bu, işi yavaşlatmaq üçün çox şey etməmiş ola bilər; öz məxfiylik məsələləri üzərində xoşbəxtlikləri olan antivirus proqram şirkəti Kaspersky, 2024-cü ildə hazırlanan bir hesabata görə, Spyrtacusun yayılmasının əsasən Google Play-dən İtaliya internet xidmətləri sağlayıcısının həqiqi, lakin inanılmaz rəplikalarına keçməsini tapdı.
İtaliyanın təhlükəsizlik proqramları üzərində ibadət proqramlarını aktiv şəkildə yerinə yetirən telefon operatorlarının isə, İtaliya şəhərkəndliyinin maaşlı işçisi olduğuna dair məlumatda var ki, bu da haqqında danışılacaq bir şey deyil ki, bundan əvvəlki iki ildən bəri Hacking Team, Cy4Gate, RCS Lab və Raxir kimi spyware şirkətləri İtaliya evi təqdim etmişlər.

Sizi də maraqlandırıra bilər
ABŞ qanunvericiləri Trampdan BİRİNCİ Apple iCloud şifrə açarına qeyri-dəstək müraciət etməsini istəyirRansomware hücumları 2024-cü ildə sürətlə artarkən hakerlər daha sürətli vurmaq üçün baxdılarSonra ən yaxşı ransomware qoruma hansı?