8 công ty phần mềm gián điệp nhắm mục tiêu vào iPhone, Android và Windows

Meta (công ty mẹ của Facebook) cho biết họ đã hạn chế hoạt động của 8 công ty phần mềm gián điệp nhắm mục tiêu vào người dùng iPhone, Android và Windows.

Meta nói rằng các phần mềm độc hại có khả năng thu thập thông tin thiết bị, vị trí, ảnh và phương tiện, danh bạ, lịch, email, SMS… cũng như kích hoạt chức năng micro, camera và ảnh chụp màn hình.

8 công ty phần mềm gián điệp được Meta điểm mặt có trụ sở tại Ý, Tây Ban Nha và Các Tiểu vương quốc Ả Rập Thống nhất (UAE), bao gồm Cy4Gate/ELT Group, RCS Labs, IPS Intelligence, Variston IT, TrueL IT, Protect Electronic Systems, Negg Group và Mollitiam Industries.

Meta điểm mặt 8 công ty phần mềm gián điệp trong Báo cáo các mối đe dọa bất lợi trong quý 4 năm 2023. Ảnh minh họa

Theo Meta, các công ty này còn tham gia vào hoạt động thu thập thông tin bằng các kỹ thuật xã hội, lừa đảo nhắm mục tiêu vào nhiều nền tảng như Facebook, Instagram, X (trước đây là Twitter), YouTube, Skype, GitHub, Reddit, Google, LinkedIn, Quora, Tumblr, VK, Flickr, TikTok, SnapChat, Gettr, Viber, Twitch và Telegram.

Cụ thể, một mạng lưới gồm các nhân vật hư cấu được liên kết với RCS Labs, thuộc sở hữu của Cy4Gate, được cho là đã lừa người dùng cung cấp số điện thoại và địa chỉ email.

Một nhóm tài khoản Facebook và Instagram khác hiện đã bị xóa có liên quan đến nhà cung cấp phần mềm gián điệp Tây Ban Nha Variston IT đã được sử dụng để phát triển và thử nghiệm, bao gồm cả việc chia sẻ các liên kết độc hại.

Meta cho biết họ đã xác định được các tài khoản mà Negg Group và Mollitiam Industries (một công ty Tây Ban Nha) sử dụng để kiểm tra việc phân phối, quảng cáo dịch vụ thu thập dữ liệu và phần mềm gián điệp nhắm mục tiêu vào Windows, macOS và Android.

Gã khổng lồ mạng xã hội còn xóa hơn 2.000 tài khoản, trang và nhóm trên Facebook và Instagram tại Trung Quốc, Myanmar và Ukraine. Trước đó, liên minh giữa chính phủ và các công ty công nghệ, bao gồm cả Meta, đã ký một thỏa thuận nhằm hạn chế việc lạm dụng phần mềm gián điệp thương mại để vi phạm nhân quyền.

Tháng trước, 404 Media đã phát hiện một công cụ giám sát có tên là Patternz tận dụng dữ liệu quảng cáo đặt giá thầu theo thời gian thực (RTB) được thu thập từ các ứng dụng phổ biến như 9gag, Truecaller và Kik để theo dõi thiết bị di động.

Patternz cho phép các cơ quan an ninh quốc gia sử dụng dữ liệu lịch sử và quảng cáo do người dùng tạo theo thời gian thực để phát hiện, giám sát và dự đoán hành động của người dùng, ISA, công ty Israel đứng sau sản phẩm này tuyên bố trên trang web của mình.