Staatliche Spionage? Google deckt Angriffe mit italienischer Spyware gegen Android und iPhones auf

Der Vorfall erinnert an die NSO Group und deren Spionagesoftware Pegasus. Auch RCS Labs soll staatliche Kunden haben, Verbindungen gibt es zum umstrittenen “Hacking Team”. Mit der eigenen Spionagesoftware Pegasus hat die israelische Firma NSO Group in den vergangenen Jahren für einiges Aufsehen gesorgt, wurde diese doch für allerlei ziemlich umstrittene Aktivitäten eingesetzt. So soll sie etwa gegen Oppositionelle in Spanien oder auch Polen zum Einsatz gekommen sein. Der Verkauf an autoritäre Regime, die sie dann gegen Journalistinnen und Menschenrechtsaktivisten zum Einsatz bringen, ist ebenfalls wohldokumentiert. Eindeutige Hinweise Ein aktueller Bericht erinnert nun daran, dass NSO bei weitem nicht der einzige Akteur in der Welt der kommerziellen Spyware ist. In einem Blogposting spürt Googles Threat Analysis Group (TAG) einer aktuellen Spionagekampagne unter Nutzung der Software der italienischen Firma RCS Labs nach. Diese hatte sowohl Android- als auch Apple-Smartphones zum Ziel – in diesem Fall in Italien und Kasachstan. Vor allem aber: Die Fakten legen eine staatliche Involvierung nahe. Diese Einschätzung ergibt sich aus dem Ablauf eines solchen Angriffs. Den Opfern wurde laut der TAG zunächst ein Link zugeschickt, der sie zur Installation der Spionagesoftware verleiten sollte. So weit, so gewöhnlich, interessant ist aber, was davor passierte. Zum Teil scheint den Zielpersonen nämlich zunächst gezielt die Mobilfunkdatenverbindung deaktiviert worden zu sein. Darauf folgte dann eine SMS, die auf eine App verwies, mit der sich angeblich der Netzzugriff wiederherstellen ließ. Das funktionierte zwar auch, parallel dazu fingen sich die Betroffenen damit aber natürlich die Spyware ein. Zusammenspiel Der Schluss, den Google daraus zieht, ist nicht ganz überraschend. Offenbar haben hier die Mobilfunkanbieter – wohl auf staatliche Anordnung – mit den Angreifern zusammengearbeitet. Wo das nicht möglich war, wurde versucht, die Opfer mittels gefälschter Messaging-Apps hereinzulegen.

via standard: Staatliche Spionage? Google deckt Angriffe mit italienischer Spyware gegen Android und iPhones auf

siehe auch: Spyware vendor targets users in Italy and Kazakhstan. Google has been tracking the activities of commercial spyware vendors for years, and taking steps to protect people. Just last week, Google testified at the EU Parliamentary hearing on “Big Tech and Spyware” about the work we have done to monitor and disrupt this thriving industry. Seven of the nine zero-day vulnerabilities our Threat Analysis Group discovered in 2021 fall into this category: developed by commercial providers and sold to and used by government-backed actors. TAG is actively tracking more than 30 vendors with varying levels of sophistication and public exposure selling exploits or surveillance capabilities to government-backed actors. Our findings underscore the extent to which commercial surveillance vendors have proliferated capabilities historically only used by governments with the technical expertise to develop and operationalize exploits. This makes the Internet less safe and threatens the trust on which users depend.