Google alerta de un nuevo spyware italiano que accede a iOS y Android
El Grupo de Análisis de Amenazas (TAG) de Google ha identificado al grupo italiano RCS Lab como un desarrollador de software espía que explota vulnerabilidades de día cero para realizar ataques móviles iOS y Android.
RCS Lab, con sede en Milán, afirma tener filiales en Francia y España, y en su sitio web enumera los organismos gubernamentales europeos como clientes. La empresa ha desarrollado herramientas para espiar los datos privados de los dispositivos atacados.
En su página web, la empresa anuncia que ofrece «servicios completos de interceptación legal, con más de 10.000 objetivos interceptados manejados diariamente sólo en Europa.»
El grupo TAG de Google, por su parte, dijo que ha observado campañas de software espía que utilizan capacidades que atribuye a RCS Lab. Las campañas se originan con un enlace único enviado al objetivo que, al hacer clic, intenta que el usuario descargue e instale una aplicación maliciosa en dispositivos Android o iOS.
Esto parece hacerse, en algunos casos, engañando al operador de telefonía móvil del dispositivo de destino para que desactiven la conectividad de datos móviles, dijo Google. Posteriormente, el usuario recibe un enlace de descarga de la aplicación a través de un SMS, supuestamente para recuperar la conectividad de datos.
Por este motivo, la mayoría de las aplicaciones se hacen pasar por aplicaciones del operador de telefonía móvil. Cuando la participación del operador de telefonía móvil no es posible, las aplicaciones se hacen pasar por aplicaciones de mensajería.