Google ha assenyalat una empresa catalana de desenvolupar programari espia per a governs d’arreu del món. Segons apunta la companyia en el darrer informe del Grup d’Anàlisi d’Amenaces, els incidents es van registrar el 2023 en fins a tres atacs als sistemes d’iOS. Els virus emprats provenien de l'empresa emergent Variston IT, creada el 2023 per Ralf Wegener i Ramanan Jayaraman a Barcelona.

En l’informe es relata que els atacs es van dirigir a dispositius situats a Indonèsia i principalment a iPhones, tot i que qualsevol dispositiu d’Apple amb les vulnerabilitats de dia zero que van ser l’objectiu de l’operació podria estar-hi implicat. El sistema utilitzat va ser l’enviament d'SMS amb un enllaç maliciós que infestava els dispositius.

Malgrat que no s’ha trobat un únic client, Google afirma que el programari dissenyat per l’empresa emergent catalana treballava amb governs d’arreu del món. En la creació del virus hauria col·laborat amb altres organitzacions, entre elles Protected AE, una empresa de ciberseguretat dels Emirats Àrabs Units.

Seguretat per davant de tot

La darrera versió de l’informe recorda que l’equip del grup d’investigació ha detectat prop de 40 fabricants diversos de virus espia que treballen amb governs i que treballen amb el modus operandi d’atacar vulnerabilitats de dia zero. El monitoratge ha permès posar el fre en incidents que afecten els dispositius que operen amb serveis de Google, però també s’han registrat sobre altres sistemes.

Variston IT ja va estar en el punt de mira de l’empresa de Mountain View el 2022. En aquest cas, l’atac es va perpetrar sobre Google Chrome. Des de llavors, s’han detectat amenaces d’aquesta empresa cap a Android, Mozzilla i Apple.