Točno o novom špijunskom softveru u aplikacijama: Alarmantne informacije za korisnike Androida
Tri Android aplikacije otkrivene su kao špijunski programi, a istraživači sumnjaju da je odgovoran razvojni tim SIO, koji prodaje svoje proizvode vladi Italije. U kasnoj 2024. godini, anonimni istraživač sigurnosti izrazio je zabrinutost vezanu uz ove aplikacije, a TechCrunch je te informacije proslijedio Googleu i tvrtki za cyber sigurnost Lookout. Obe tvrtke potvrdile su da e aplikacije, koje su se predstavljale kao popularne kao WhatsApp i usluge podrške za telefonske operatore, zapravo špijunski softver.
Identifikacija špijunskog softvera: Spyrtacus
Tvrtka Lookout identificirala je ovaj špijunski softver nazvan ‘Spyrtacus’, nakon što je otkriven unutar koda aplikacija. Kako su naveli istraživači, Spyrtacus može krasti poruke, chatove, pozive i kontakte, a također može snimati ambijentalni zvuk i slike direktno iz mikrofona i kamera uređaja. Povezivanje SIO-a sa Spyrtacusom nije jednostavno, ali je moguće.
Veze i potvrde iz svijeta cyber sigurnosti
Prema riječima istraživača s kojima je razgovarao TechCrunch, nekoliko poslužitelja za upravljanje (C2) povezano je bivšim startupom ASIGINT, koji je sada poznata podružnica SIO-a i izravno se bavi proizvodnjom softvera za “prisluškivanje računala”. Italijanska Akademija za zakonito praćenje, koja izdaje certifikate o usklađenosti za razvojne tvrtke špijunskog softvera, navodi SIO kao nositelja certifikata za proizvod SIOAGENT, koji posjeduje ASIGINT.
Potvrde i istraživanja
CEO tvrtke ASIGINT Michele Fiorentino potvrdio je na LinkedInu da je radio na ‘Spyrtacus projektu’ u još jednoj tvrtki povezanoj s C2 poslužiteljima SIO-a, DataForense. Istraživačica Kristina Balaam iz Lookout-a pronašla je ukupno 13 uzoraka Spyrtacus-a koji datiraju od 2019. do listopada 2024. godine. Međutim, glasnogovornik Google-a, Ed Fernandez, uvjerava da “trenutno nema aplikacija koje sadrže ovaj špijunski softver na Google Playu” i potvrđuje da je njihov dućan aplikacija imao zaštitu protiv Spyrtacus-a još od 2022. godine.
Kretanje Spyrtacus-a prema novim metodama
Unatoč tome, to nije usporilo operacije; Kaspersky, antivirusna tvrtka poznata po kontroverzama oko privatnosti, otkrila je u izvještaju iz 2024. godine da se distribucija Spyrtacus-a preselila s Google Playa na lažne, ali uvjerljive imitacije web stranica talijanskih internetskih usluga (ISP). Italijanska vlada ima strašnu povijest omogućivanja proizvođačima špijunskog softvera; u veljači 2025., izraelski razvijač špijunskog softvera Paragon Solutions otkazao je svoj ugovor s vladom Italije zbog kršenja ‘etičkog okvira’ nakon što je narušio privatnost sedam talijanskih građana i nekoliko drugih širom Europe.
Problemi s privatnošću i špijunskim praksama
Situacija postaje još složenija kad se otkrije da su talijanski telekomunikacijski operateri aktivno provodili nadzore i bili plaćeni od strane ministarstva pravde Italije za svoje usluge. Ovo nije ništa novo s obzirom na prethodne dvije decenije u kojima su tvrtke poput Hacking Team, Cy4Gate, RCS Lab i Raxir imale svoj dom u Italiji.
Zaključak: Na šta obratiti pažnju
Ovo otkriće špijunskog softvera ‘Spyrtacus’ otvara brojna pitanja o privatnosti i sigurnosti korisnika Android uređaja. Važno je da korisnici budu svjesni potencijalnih prijetnji i poduzmu potrebne mjere zaštite, poput redovitog ažuriranja sigurnosnih postavki i pažljivog preuzimanja aplikacija. Ostati informiran u vrijeme digitalnog nadzora ključno je za očuvanje osobne privatnosti.
