アルファベット傘下のグーグルは木曜日、商用スパイウェア業界が繁栄し、著しい速度で成長していることを理由に、イタリアとカザフスタンでアップルとアンドロイドのスマートフォンをスパイするためにイタリア企業のハッキングツールが使用されたことを報告書の中で認めた。
報告書によると、これらのスパイツールはミラノに本拠を置くRCS Labによって開発され、「初期感染経路としての非定型的なドライブバイダウンロードを含む複数の戦術を組み合わせて、iOSとAndroidの両方のモバイルユーザーを知らないうちに標的にした」という。このツールは、対象のデバイスに存在するプライベート メッセージや連絡先にアクセスするために作成されました。
Google の脅威分析グループ (TAG)言ったこのスパイウェアは、ターゲットに送信されたメッセージ内のリンクをクリックさせることによって拡散するということです。
このページをクリックすると、ユーザーは悪意のあるアプリケーションを Android または iOS にダウンロードしてインストールしようとします。場合によっては、攻撃者がターゲットの ISP と協力してターゲットのモバイル データ接続を無効にしたと Google が考えている場合もあります。
無効にすると、攻撃者は SMS 経由で悪意のあるリンクを送信し、ターゲットにデータ接続を回復するためのアプリケーションのインストールを要求します。これが、ほとんどのアプリケーションが携帯電話会社のアプリケーションになりすました理由であると Google は考えています。
このアプリケーションは、モバイル インターネット サービス プロバイダー (ISP) を装っていないときは、メッセージング アプリケーションを装って、人々をだまして悪意のあるリンクをクリックさせていました。
「Googleは何年にもわたって商用スパイウェアベンダーの活動を追跡しており、その間に業界が少数のベンダーからエコシステム全体に急速に拡大するのを目の当たりにしました」とTAGチームはWIREDに語った。
「これらのベンダーは、危険なハッキング ツールの拡散を可能にし、こうした機能を社内で開発できない政府に武器を提供しています。しかし、この業界には透明性がほとんどまたはまったくないため、これらのベンダーとその能力に関する情報を共有することが重要です。」
Googleはソフトウェア防御を強化する措置を講じたと述べ、すべてのAndroid被害者に警告した。 Apple に関しては、スパイウェア活動に関連するすべての既知のアカウントと証明書を取り消しました。
TAG は現在、政府支援の攻撃者にエクスプロイトや監視機能を販売する、さまざまなレベルの高度さと一般公開を提供する本格的なエコシステムに成長した 30 社以上のスパイウェア メーカーを追跡していると述べています。
RCS Lab はウェブサイトで、顧客の 1 つとして欧州の法執行機関を抱えていると主張しています。同社は自らを完全な「合法的傍受」サービスのメーカーとしており、ヨーロッパだけで毎日 10,000 件以上の傍受ターゲットを処理しています。
イタリアの同社はロイターに対し、同社の製品とサービスは欧州連合の規則に準拠しており、法執行機関によるサイバー犯罪の捜査に役立つと述べた。
「製品の販売または実装は、管轄当局から正式な認可を受けた後にのみ行われます。当社の製品は、承認された顧客の敷地内に配送および設置されます。 RCS Labの職員は暴露されず、関連する顧客が実施するいかなる活動にも参加しません」と付け加えた。
