Google предупредила пользователей Android и iOS о новом шпионском ПО

Google обнаружила программное обеспечение, которое использовалось для шпионажа за пользователями Android- и iOS-смартфонов в Италии и Казахстане. Как сообщается в докладе, ответственной за распространение вредоносного софта является итальянская компания RCS Lab, сотрудничающая с правоохранительными ведомствами.

Источник изображения: Nathan Dumlao/unsplash.com

В последнее время европейские и американские регуляторы обсуждают возможность введения новых правил регулирования продаж и импорта шпионского программного обеспечения. По мнению Google, подобные «вендоры» обеспечивают распространение опасных хакерских инструментов и «вооружают» правительства, которые не смогли бы разработать соответствующие программы самостоятельно. Как сообщает Reuters, власти Италии и Казахстана на журналистские запросы пока не ответили. В Apple заявили, что компания заблокировала все известные аккаунты и сертификаты, связанные с данной хакерской кампанией. В самой RCS Lab утверждают, что её продукты и сервисы соответствуют европейскому законодательству и помогают правоохранительным органам расследовать преступления, а персонал компании не участвует в каких-либо мерах, принимаемых клиентами, и осуждает любые злоупотребления своими разработками.

В Google заявили, что техногигант принял меры для защиты пользователей Android и предупредил их об использовании в их отношении шпионского программного обеспечения. Тем временем глобальная индустрия шпионского ПО для правительственных ведомств продолжает расти, всё больше компаний разрабатывают специальные инструменты для властей. Правозащитники обвиняют их в потворстве нарушению прав человека и гражданских прав.

Пристальное внимание к соответствующей индустрии привлёк скандал с израильской NSO, создавшей шпионское ПО Pegasus, использовавшееся разными правительствами и ведомствами по всему миру для слежки за журналистами, активистами и диссидентами. Хотя разработки RCS Lab, вероятно, уступают Pegasus по ряду параметров, соответствующее ПО всё же способно перехватывать как минимум сообщения и пароли. На своём сайте RCS Lab описывает себя как разработчика технологий и сервисов для «законного перехвата» голосового общения и сбора данных. По информации компании только в Европе «перехватывается» 10 тыс. целей ежедневно.

В Google обнаружили, что ранее RCS Lab сотрудничала с сомнительной, уже прекратившей своё существование компанией Hacking Team, тоже создававшей шпионское ПО по заказу зарубежных правительств для взлома смартфонов и компьютеров. Последняя обанкротилась после того, как сама стала жертвой хакеров в 2015 году, что привело к раскрытию многих документов, классифицированных для служебного пользования.

По мнению Google, в некоторых случаях шпионское ПО RCS работало при содействии местных интернет-провайдеров, что недвусмысленно указывает на участие в слежке структур, поддерживаемых местными властями.