גוגל חשפה כלי ריגול ישראלי: "תקף מכשירי אנדרואיד בעיקר בישראל"
אחרי חשיפת כלי הריגול שפיתחה חברת NSO הישראלית עבור מכשירי אייפון, חושפת גוגל כעת את כלי הריגול המקביל, ככל הנראה של אותה החברה, עבור מכשירי אנדרואיד
לטענת חברת גוגל, כלי הריגול פותח על ידי חברת הסייבר הישראלית NSO Group מהרצליה, שמתמחה בפיתוח תוכנות ריגול ופריצה לסמארטפונים. את התוכנות הללו היא מוכרת לממשלות ולגופי ביון בעולם, אשר משתמשות בה כדי לרגל אחר מבוקשים.
תוכנת הריגול המתקדמת הוסוותה כאפליקציה תמימה שמותקנת על סמארטפון אנדרואיד, אף שהיא לא הייתה זמינה בחנות הרשמית גוגל פליי. ההיקף קטן: בגוגל זיהו התקנות של התוכנה על 36 מכשירי אנדרואיד בסך הכל. רוב המכשירים הנגועים, על פי גוגל, התגלו דווקא בישראל. מדינות נוספות שבהם אותרו מכשירים נגועים בתוכנת הריגול: גאורגיה, מקסיקו, טורקיה, קניה ואחרות.
תוכנת הריגול אפשרה לנטר מרחוק את פעילות המשתמש במכשיר, כולל באמצעות מיקרופון והמצלמה, לעקוב אחרי אפליקציות אחרות, לצלם מסך, לעקוב אחר היסטוריית גלישה, לעקוב אחרי שיחות טלפון וסמסים ועוד. "ברור מאוד שהתוכנה הזדונית הזו נבנתה במטרה להיות סודית והיא מאוד מתוחכמת", הסבירו מומחי האבטחה של Lookout. לא רק זאת: היא מכילה מנגנון השמדה עצמי המיועד להיות מופעל ברגע שהתגלתה.
בגוגל מבהירים כי ניטרלו את התוכנה על המכשירים הנגועים והודיעו על כך לבעליהם. בגוגל ממליצים להתקין רק אפליקציות מחנות גוגל פליי הרשמית.
חברת NSO עלתה לכותרות באוגוסט 2016, אחרי שפורסם כי פיתחה כלי ריגול בשם "פגסוס" שניצל פירצת אבטחה במכשירי אייפון והיה מסוגל לרגל אחרי מכשירים. בעקבות הגילוי, אפל הוציאה עדכון למערכת ההפעלה של האייפון, במטרה לחסום את פירצת האבטחה. ככל הנראה, Cyrsaor המיועדת לאנדרואיד היא התוכנה המקבילה של פגסוס שיועדה לאייפונים.
NSO נוסדה ב-2010 על ידי עמרי לביא, שלו חוליו וניב כרמי, שמאז 2014 נמצאת בבעלות קרן ההשקעות האמריקאית "פרנסיסקו פרטנרס", ופועלת לרוב מתחת לרדאר. מהחברה טרם נמסרה תגובה.
