El fabricante de spyware italiano SIO, conocido por vender sus productos a clientes gubernamentales, está detrás de una serie de aplicaciones Android maliciosas que se hacen pasar por WhatsApp y otras aplicaciones populares, pero roban datos privados del dispositivo de la víctima, informó exclusivamente una investigación de seguridad.
Un investigador compartió tres aplicaciones Android con el objetivo de analizarlas y se confirmó que eran spyware. Esto demuestra que el mundo del spyware gubernamental es amplio, con diferentes empresas desarrollando técnicas para atacar a individuos.
En Italia, se ha descubierto el uso de una herramienta sofisticada de espionaje fabricada por una empresa israelí, que ha sido utilizada contra periodistas y fundadores de una ONG. Las muestras de aplicaciones maliciosas compartidas con la investigación utilizaban la técnica de desarrollar y distribuir aplicaciones falsas de WhatsApp y herramientas de soporte.
Los investigadores de seguridad de Lookout concluyeron que el spyware de Android se llama Spyrtacus, con características típicas de spyware gubernamental. Las muestras proporcionadas fueron hechas por SIO, una empresa italiana que vende spyware al gobierno italiano.
Aunque no está claro quién fue el objetivo del spyware, es plausible que haya sido utilizado por agencias de aplicación de la ley italianas. El gobierno italiano y el Ministerio de Justicia no han respondido a las solicitudes de comentarios.
En resumen, el fabricante de spyware SIO ha desarrollado aplicaciones maliciosas que roban datos privados en dispositivos Android, bajo la apariencia de aplicaciones populares como WhatsApp, revelando la amplitud de empresas que desarrollan spyware gubernamental y sus diferentes técnicas para atacar a individuos.
