Wer Daten will, kann Unternehmen beauftragen, diese zu sammeln. Laut einer Analyse von Meta treiben es acht Unternehmen mit Sitz in Italien, Spanien und den Vereinigten Arabischen Emiraten (VAE) besonders wild mit Spyware-Tools auf Android, iOS und Windows.
Vorsicht, Datendiebe! Meta identifiziert acht Firmen
Daten zu sammeln, ist eines der großen Geschäfte im Netz. Wie Meta in einem aktuellen Bericht zur Bedrohungslage schreibt, hat man nach eigenen Angaben eine Reihe von Maßnahmen ergriffen, um die böswilligen Aktivitäten von acht Unternehmen zu unterbinden. Die sind in der Branche der "Auftragsüberwachung", Englisch "Surveillance-for-hire Industry", besonders aktiv.
Die acht Unternehmen, die Meta in seinem Adversarial Threat Report für das vierte Quartal 2023 nennt, sind: Cy4Gate/ELT Group, RCS Labs, IPS Intelligence, Variston IT, TrueL IT, Protect Electronic Systems, Negg Group und Mollitiam Industries.
Amazon- und Google-Mitarbeiter fordern Unternehmen dazu auf, sich im Israel-Gaza-Krieg für eine Seite zu entscheiden
Wie in dem Bericht zu entnehmen ist, stehen die genannten Unternehmen demnach mit weltweiten Aktivitäten rund um "Scraping, Social Engineering und Phishing" in Zusammenhang. Dabei ist nahezu kein Anbieter vor den Machenschaften sicher. Laut Meta zielen diese auf Plattformen wie Facebook, Instagram, X, YouTube, Skype, GitHub, Reddit, Google, LinkedIn, Quora, Tumblr, VK, Flickr, TikTok, SnapChat, Gettr, Viber, Twitch und Telegram ab.
Ferner sind die Unternehmen demnach an der Entwicklung von Malware beteiligt, die sensible Informationen von Geräten stehlen und Mikrofon-, Kamera- und Screenshot-Funktionen aktivieren können. "Die verschiedenen Malware-Programme waren in der Lage, Informationen über das Gerät, den Standort, Fotos und Medien, Kontakte, Kalender, E-Mails, SMS, soziale Medien und Messaging-Apps zu sammeln und darauf zuzugreifen", so Meta.
Zusammenfassung
- Meta identifiziert acht Firmen mit Spyware-Aktivitäten
- Unternehmen aus Italien, Spanien und VAE nutzen Überwachungstools
- Bericht nennt Cy4Gate, RCS Labs und weitere Firmen als Akteure
- Aktivitäten umfassen Scraping, Social Engineering, Phishing
- Ziele sind Plattformen wie Facebook, Instagram, YouTube
- Entwicklung von Malware zum Datendiebstahl und Überwachung
- Malware greift auf Geräteinfos, Standort, Kontakte und Medien zu.