Итальянская компания SIO, которая ассоциируется с деятельностью в сфере государственной безопасности, стала предметом внимания исследователей кибербезопасности. В их отчётах указывается на распространение шпионской программы Spyrtacus через несколько вредоносных Android приложений, известных как вредоносные приложения. Эти программы были ранее обнаружены на площадке Google Play, а также на фишинговых веб-сайтах.
Функциональные возможности Spyrtacus
Программа Spyrtacus обладает широким функционалом для кражи конфиденциальной информации. Она может перехватывать текстовые сообщения, записывать телефонные звонки, а также получать доступ к контактам на устройстве пользователя. Кроме того, Spyrtacus способна записывать аудио и видео, что ещё больше усложняет ситуацию для пользователей, заботящихся о своей конфиденциальности.
Связь SIO и командно-управляющих серверов
Исследователи указывают на прямую связь между SIO и шпионской программой Spyrtacus, ссылаясь на командно-управляющие серверы, которые ассоциируются с этой угрозой. Источники также сообщают о связях SIO с бывшими стартапами, что ещё больше укрепляет подозрения в их вовлечённости.
Меры противодействия и существующие угрозы
Несмотря на защитные меры, внедренные на платформе Google Play для предотвращения распространения вредоносных приложений, операция по прокладке Spyrtacus продолжает успешно развиваться. Этот случай поднимает вопросы о достаточности нынешних мер безопасности и необходимости их усиления для защиты пользователей от подобных угроз.
Эксперты настоятельно рекомендуют пользователям быть предельно осторожными при загрузке приложений и обращать внимание на репутацию разработчиков, а также на отзывы других пользователей, чтобы избежать потенциальных рисков.
