意大利间谍软件供应商发现

主要要点

• 意大利间谍软件供应商SIO被确认为Spyrtacus的创造者。
• Spyrtacus伪装成热门安卓应用，于2018年开始分发。
• 该间谍软件能窃取短信、聊天记录及通话，并有潜在的政府使用。
• 最新版本的样本回溯至2024年10月，早期版本在Google Play上架。
• Google表示其Play商店目前没有此类间谍软件。

意大利的间谍软件供应商SIO被确认为Spyrtacus的创作者，这是一种在2018年开始运行的间谍软件，伪装成受欢迎的安卓应用程序，报导了此消息。安全研究人员在分析样本后确认了该恶意软件的特性，这些样本模仿了WhatsApp等热门应用以及手机提供商的客户支持工具。

Spyrtacus间谍软件很可能被意大利政府使用，具备偷取短信、FacebookMessenger、Signal和WhatsApp的聊天记录、录音通话、访问联络人以及捕捉图片和音频的能力。最新的Spyrtacus样本可以追溯到2024年10月。早期版本的间谍软件曾登陆GooglePlay商店，随后更新版本则通过伪装成意大利电信提供商TIM、Vodafone和WINDTRE的假网站进行分发。

Google表示，其Play商店目前并没有要求中检测到的有这类恶意软件的应用程式，并且自2022年以来已经实施了相关保护措施。至于该间谍软件的具体目标仍不明朗。此消息的披露恰逢全球间谍活动的最新进展，其中的一个是由ParagonSolutions针对记者和公民社会成员发起的。