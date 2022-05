More TAG research from @_clem1 & @0xbadcafe1



Campaigns targeting Android users with five 0-day vulnerabilities. We assess the exploits were packaged by a single commercial surveillance company, Cytrox, and sold to different govt-backed actors.https://t.co/wRKpCuIB8c — Shane Huntley (@ShaneHuntley) May 19, 2022

Més enllà de, Espanya també hauria espiat amb, segons informa el Grup d'Anàlisi d'Amenaces de Google (TAG, per les seves sigles en anglès). La companyia tecnològica ha detectat l'ús durant eldel programari maliciós, que hauria estat comprat perElva reconèixer haver espiat els telèfons de 29 independentistes -tot i que l'informe de Citizen Lab n'havia identificat un total de 65 víctimes- fa dues setmanes a la comissió de secrets oficials del Congrés dels Diputats. Aleshores, la ja exdirectora del cosva revelar que elsen el seu arsenal de cibervigilància, però no va dir -almenys que transcendís- res sobre Predator. Encara que sí que va insinuar que disposen de més eines per infectar aparells.Ara, Google explica que ha trobatconegudes com a zero day, és a dir errors o forats en la programació dels dispositius que els fabricants no reconeixen. Segons ha assegurat la companyia tecnològica,aquests buitsAndroid amb un malware anomenat Alien. El pas previ per instal·lar Predator, un programari espia capaç, entre d'altres, d'activar el micròfon del mòbil i gravar tot allò que s'hi digui a la vora.Per accedir als dispositius, a més de les vulnerabilitats zero day -que poden valer milions d'euros-, també s'haurien aprofitat altres vulnerabilitats reconegudes pel fabricant, que no es consideraven problemes de seguretat i estaven pendents de solucionar-se amb una actualització. En concret, els analistes del Grup d'Amenaces de Google han detectat. En tots els casos, la infecció provenia d'unque, en fer clic, descarregava el programari espia al telèfon. El TAG també explica que haurien comprat Predator entitats "amb suport governamental" a Armènia, la Costa d'Ivori, Egipte, Grècia, Indonèsia, Madagascar i Sèrbia.El director del Grup d'Anàlisi d'Amenaces de Google,, ha advertit sobre l'existència d'un. A través de Twitter, ha afirmat que "no hi ha només una empresa. Hi ha una àmplia gamma de clients". De fet, Huntley ha declarat que el seu grup segueix de prop l'activitat dede programari espia "amb diversos nivells de sofisticació i exposició pública" que venen vulnerabilitats o malware a entitats amb suport governamental., amb origen a Macedònia del Nord, que, segons Forbes , des de fa tres anys és. A més a més,, unque competeix amb NSO -la comercialitzadora de Pegasus - i que treu pit d'estar a la Unió Europea i sotmetre's a la seva regulació.fa sis mesos en un informe en què detallava que havia detectat Predator als iPhones d'un polític de l'oposició exiliat i un periodista reconegut, ambdós egipcis."El mercat privat d'intel·ligència i vigilància mercenària està marcat per", relatava l'informe de Citizen Lab. Aquestes pràctiques, afegia el text, "frustren la investigació, la regulació i l'assumpció de responsabilitat" icomptables amb les de "".

Mostra el teu compromís amb NacióDigital.

Fes-te subscriptor per només 59,90€ a l'any, perquè és el moment de fer pinya.

Fes-te subscriptor