Technologische Neuigkeiten, Bewertungen und Tipps!

Laut Google haben sich Bedrohungsakteure und ISPs zusammengetan, um Spyware zu verbreiten

Hinweis: Der folgende Artikel hilft Ihnen weiter: Laut Google haben sich Bedrohungsakteure und ISPs zusammengetan, um Spyware zu verbreiten

Eine von der Threat Analysis Group (TAG) von Google veröffentlichte Studie besagt, dass Internetdienstanbieter (ISPs) an einer Spyware-Kampagne beteiligt waren und unter anderem die mobilen Daten der Opfer deaktivierten.

Die Ergebnisse des Technologieriesen scheinen ähnliche Behauptungen des Sicherheitsforschungsteams von Lookout zu bestätigen, das die Spyware mit RCS Labs in Verbindung brachte, einem Unternehmen, das Strafverfolgungsbehörden „technischen Support“ bietet.

Obwohl es sich bei Spyware um eine mächtige Klasse bösartiger Software handelt, handelt es sich um eine erstklassige Antiviren Software Ein für Mobilgeräte entwickeltes Programm wäre Ihre beste Verteidigungslinie – Unternehmen mögen es Avast Bereitstellung von Sicherheitssoftware für Mobiltelefone, einschließlich kostenloser Software mit Anti-Spyware-Funktionen.

Was haben Google und Lookout herausgefunden?

Googles Bedrohungsanalysegruppedas „seit Jahren die Aktivitäten kommerzieller Spyware-Anbieter verfolgt“, sagt, dass RCS Labs „Drive-by-Downloads“ als Infektionsvektoren nutzt, um iOS- und Android-Benutzer mit einer Klasse modularer Überwachungssoftware namens Hermit anzugreifen.

Verifizieren

Erhalten Sie die neuesten technischen Neuigkeiten direkt in Ihren Posteingang

Bitte geben Sie Ihren Namen ein. Bitte geben Sie Ihre E-Mail-Adresse ein. Bitte überprüfen Sie dies, bevor Sie sich anmelden. Abonnieren

Alle derzeit als mit der Spyware infiziert identifizierten Geräte haben laut Google ihren Sitz in Kasachstan und Italien – letzteres ist auch der Standort von RCS Labs.

Die Kampagnen begannen mit eindeutigen Links, die an die Zielgruppe gesendet wurden, und sobald sie angeklickt wurden, versuchte die Seite, den Benutzer zum Herunterladen einer schädlichen Anwendung zu bewegen.

Google geht davon aus, dass die Angreifer aktiv mit den Internetdienstanbietern der Opfer zusammengearbeitet haben, um deren Verbindung zum Internet zu unterbrechen, mit dem Ziel, sie dazu zu bringen, auf einen bösartigen Link zu klicken, um die Verbindung wiederherzustellen.

Dies bestätigte Lookouts früheres, ähnliches Ansprüche über Einsiedler. Seine Sicherheitsforscher verfolgen die Spionagesoftware in Kasachstan seit April, „vier Monate nachdem landesweite Proteste gegen die Regierungspolitik gewaltsam unterdrückt wurden“, und stellten außerdem fest, dass sie bereits 2019 den Einsatz in Italien während eines Angriffs beobachtet hatten Anti-Korruptions-Operation.

Laut Lookout kann die Hermit-Spyware Audio aufzeichnen und Telefonanrufe von infizierten Geräten umleiten. Außerdem werden Daten erfasst, darunter Anrufprotokolle, Kontakte, Fotos, Textnachrichten und Standortinformationen.

RCS Labs: Wer sind sie und was machen sie?

Laut Lookout ist RCS Labs eine ähnliche Einheit wie die NSO Group – die Organisation hinter der Pegasus-Spyware, die letztes Jahr für Schlagzeilen sorgte – und entwickelt effektiv Spyware für Regierungsbehörden.

Laut Lookout bezeichnen sich diese Unternehmen kollektiv als „Lawful Intercept“-Unternehmen, ihre Produkte, Dienstleistungen und Tools werden dann jedoch im Namen der nationalen Sicherheit auf heimtückische Weise eingesetzt.

In einem Stellungnahme RCS Labs sagte gegenüber TechCrunch, dass seine Produkte „in Übereinstimmung mit nationalen und europäischen Regeln und Vorschriften“ funktionieren.

„Jeder Verkauf oder Verkauf von Produkten erfolgt nur nach Erhalt einer offiziellen Genehmigung der zuständigen Behörden. Unsere Produkte werden in den Räumlichkeiten zugelassener Kunden geliefert und installiert. Das Personal von RCS Lab ist weder exponiert noch nimmt es an Aktivitäten der betreffenden Kunden teil“, fügte das Unternehmen hinzu.

Können Sie sich vor Spyware schützen?

Geschichten wie diese regen zum Nachdenken an: „Kann ich irgendetwas tun – oder Software herunterladen –, die mir dabei hilft, mich selbst zu schützen?“ Bei Spyware ist das ziemlich schwer zu sagen – vor allem, wenn sie von mächtigen Regierungsbehörden oder raffinierten Bedrohungsgruppen eingesetzt wird.

Es ist unklar, ob ein VPN in dieser Situation irgendeinem Benutzer geholfen hätte. VPNs machen es Ihrem Internetdienstanbieter nahezu unmöglich, den von Ihnen erzeugten Datenverkehr Ihnen zuzuordnen, und sind ein großartiges Werkzeug, um staatliche Zensur zu bekämpfen und Ihre Privatsphäre zu schützen – aber Sie brauchen etwas anderes, um sich vor Dingen wie Hermit zu schützen.

Ihre beste Wahl gegen Spyware ist definitiv eine Antivirensoftware für Mobiltelefone. Avastverfügt beispielsweise über ein kostenloses Spyware-Entferner- und -Cleaner-Tool für Android und iOS (sowie für Mac) sowie ein Premium-Sicherheitsangebot mit einer Fülle von Funktionen.

Wenn man bedenkt, wie ausgefeilt und allgegenwärtig Spyware wie Hermit sein kann, lohnt sich der Download auf jeden Fall.