Cytrox juga disebut memberikan akses terhadap beberapa celah 'n-days' kepada kliennya. Ini merupakan celah keamanan yang sudah diperbaiki dan dalam kasus ini pengguna yang disasar mungkin belum memperbarui aplikasi atau sistem operasinya.
Tim TAG juga menemukan tren baru yang mengkhawatirkan. Mereka menuliskan sebagian besar celah keamanan zero-days yang mereka temukan tahun lalu sengaja dikembangkan oleh perusahaan mata-mata seperti Cytrox.
Baca Juga:
Bisa Kuras Rekening, Pengguna Gmail Wajib Waspada jika Dapat Link Ini
"Tujuh dari sembilan 0-days yang ditemukan TAG pada 2021 masuk dalam kategori ini: dikembangkan oleh penyedia komersial dan dijual dan digunakan oleh aktor yang dibekingi pemerintah," kata peneliti keamanan Google.
"TAG secara aktif melacak lebih dari 30 vendor dengan level kecanggihan dan eksposur publik yang beragam yang menjual eksploitasi atau kemampuan mata-mata kepada aktor yang didukung pemerintah," sambungnya.
Temuan ini sejalan dengan laporan CitizenLab tentang spyware buatan Cytrox yang diterbitkan pada Desember 2021. Peneliti CitizenLab menemukan spyware itu sudah menginfeksi ponsel milik politisi Mesir Ayman Nour.
Baca Juga:
Incar Isi Rekening, Link Berbahaya di Gmail Kini Bisa Menyamar
Ponsel Nour juga sudah disusupi oleh spyware Pegasus buatan NSO Group dan ternyata kedua spyware itu dioperasikan oleh dua negara yang berbeda.
Pegasus dan NSO Group sendiri merupakan spyware dan perusahaan mata-mata yang paling dikenal dan kontroversial dalam beberapa tahun terakhir. [JP]
