في تقرير نشرته “TechCrunch” ، أفيد أن الشركة الإيطالية SIO ، المعروفة باسم صناعة برامج التجسس وبيعتها للحكومات ، تقف وراء سلسلة من تطبيقات Android الضارة التي تتنكر كـ “Whatsapp” وغيرها من التطبيقات المعروفة جيدًا ، بهدف سرقة البيانات الشخصية بطريقة خفية.
في Augra العام الماضي ، شارك باحث أمني في TechCrunch ، ثلاثة تطبيقات Android ، موضحًا أنها قد تكون برامج التجسس الحكومية المستخدمة في إيطاليا ضد ضحايا غير معروفين.
بعد تحليل التطبيقات من خلال شركات السلامة مثل Google و Lookout ، يبدو أن التطبيقات تحتوي على برامج تجسس تهدف إلى سرقة رسائل الرسائل القصيرة والدردشات والمكالمات الهاتفية وبيانات المستخدم.
تأتي هذه الحملة في وقت حساس ، حيث تواجه إيطاليا فضيحة مرتبطة باستخدام أداة تجسس أخرى تنتجها الشركة الإسرائيلية باراجون ، والتي تستهدف مستخدمي WhatsApp من خلال التقنيات المتقدمة.
لكن برامج SIO SIO تميزت بساطتها ، حيث تم توزيعها بتطبيقات خاطئة تتظاهر بأنها تطبيقات شهيرة ، مثل WhatsApp وخدمة العملاء لمقدمي الشبكات الإيطالية.
بعد التحليل ، تم اكتشاف أن برنامج Spyrtacus كان يهدف إلى استهداف الضحايا عن طريق اختراق هواتفهم وسرقة البيانات ، وكذلك لمراقبة محادثات الصوت والفيديو.
ترتبط برامج التجسس هذه أيضًا بـ SIO ، التي لها علاقات مع الشركة التابعة لها ، مما يزيد من الشكوك حول مشاركة الحكومة الإيطالية في هذه الأنشطة.
ذكر الباحثون في أمن Lookout Spyrtacus بعد اكتشاف كلمة بهذا الاسم في رمز برنامج ضار قديم يشير إلى هذه البرامج.
أكد باحثو الأمن أن Spyrtacus لديه جميع الميزات المميزة لحكومة الحكومة لأنها يمكنها سرقة الرسائل النصية ، من Facebook Messenger و Signal و WhatsApp ، بالإضافة إلى سحب معلومات الاتصال ، وأخذ المكالمات الصوتية ، والتقاط الصور عبر كاميرات الهاتف وأصوات السجلات عبر الميكروفونات ، التي تخدم كل شيء.
أشار الباحثون أيضًا إلى أن المواقع المستخدمة لتوزيع هذه التطبيقات كانت باللغة الإيطالية ، مما يزيد من الاعتقاد بأنهم يستهدفون الضحايا في إيطاليا ، وربما يزيد من قبل وكالات إنفاذ القانون الإيطالية.
من ناحية أخرى ، قالت كريستينا بالم ، الباحثة في Lookout ، إن الشركة عثرت على 13 عينة من تطبيقات Spyrtacus في بعض التطبيقات المستخدمة على أجهزة Android ، التي تم تأريخها من عام 2019 وأحدثها حتى 17 أكتوبر 2024. تم رصد عينات أخرى بين 2020 و 2022. وقد تم منح بعض هذه العينات لشركات الاتصالات الإيطالية مثل Tim.
في تقريره لعام 2024 ، قال Kaspersky إن المسؤولين عن برنامج Spyrtacus بدأوا في نشر هذه البرامج من خلال التطبيقات في متجر Google Play في عام 2018 ، ولكن بحلول عام 2019 ، استضافت هذه الأنشطة مواقع ويب ضارة تم إنشاؤها لبعض مزودي خدمات الإنترنت في إيطاليا.
وأشارت أيضًا إلى أنها عثرت على نسخة من برنامج Spyrtacus لنظام التشغيل Windows ، ووجدوا أيضًا إشارات بعد إصدارات من iOS و MacOS.
