Meta Platforms hat eine Reihe von Maßnahmen ergriffen, um bösartige Aktivitäten von acht verschiedenen Unternehmen aus Italien, Spanien und den Vereinigten Arabischen Emiraten (VAE) einzudämmen, die im Bereich der Überwachung gegen Bezahlung tätig sind. Diese Ergebnisse sind Teil des Adversarial Threat Report für das vierte Quartal 2023. Die Spyware richtete sich an iOS-, Android- und Windows-Geräte und konnte verschiedene Arten von Daten sammeln und auf diese zugreifen, darunter Standortinformationen, Fotos, Kontakte, Kalender, E-Mails, SMS, soziale Medien, Kamera- und Mikrofonzugriff sowie Screenshot-Funktionen. Zu den Unternehmen gehörten Cy4Gate/ELT Group, RCS Labs, IPS Intelligence, Variston IT, TrueL IT, Protect Electronic Systems, Negg Group und Mollitiam Industries.
Die betroffenen Firmen betrieben auch Scraping, Social Engineering und Phishing-Aktivitäten, die eine Vielzahl von Plattformen wie Facebook, Instagram, X (ehemals Twitter), YouTube, Skype, GitHub, Reddit, Google, LinkedIn, Quora, Tumblr, VK, Flickr, TikTok, SnapChat, Gettr, Viber, Twitch und Telegram angriffen. Metas Untersuchungen ergaben, dass fiktive Personen, die mit RCS Labs in Verbindung stehen, Nutzer dazu brachten, ihre Telefonnummern und E-Mail-Adressen preiszugeben sowie auf gefälschte Links zu klicken. Außerdem wurden Facebook- und Instagram-Konten, die mit dem italienischen Spionagewarenanbieter Variston IT verbunden waren, für die Entwicklung und den Test von Exploits genutzt.
Des Weiteren hat Meta Konten identifiziert, die von Negg Group zur Überprüfung der Auslieferung ihrer Spyware genutzt wurden, sowie von Mollitiam Industries, einem spanischen Unternehmen, das einen Datenerfassungsdienst und Spyware für Windows, macOS und Android anbietet. Meta hat außerdem Maßnahmen gegen Netzwerke aus China, Myanmar und der Ukraine ergriffen, die koordiniert inauthentisches Verhalten zeigten. Diese Maßnahmen erfolgten durch die Entfernung von über 2.000 Konten, Seiten und Gruppen auf Facebook und Instagram. Die chinesische Gruppe richtete sich an US-amerikanische Zielgruppen, während die Gruppen aus Myanmar ihre eigenen Bewohner mit Artikeln ansprachen, die die birmanische Armee lobten und ethnisch bewaffnete Organisationen und Minderheitsgruppen diffamierten.
Zusätzlich haben Regierungen und Technologieunternehmen wie Meta eine Vereinbarung unterzeichnet, um den Missbrauch von kommerzieller Spyware zur Begehung von Menschenrechtsverletzungen einzudämmen. Meta hat auch neue Funktionen wie Control Flow Integrity (CFI) für Messenger für Android und VoIP-Speicherisolation für WhatsApp eingeführt, um Angriffe zu erschweren und die Angriffsfläche insgesamt zu verringern. Trotzdem floriert die Überwachungsindustrie in vielfältigen, unerwarteten Formen weiter. Ein Beispiel hierfür ist ein Überwachungstool namens Patternz, das Echtzeit-Bidding-Ad-Daten von beliebten Apps wie 9gag, Truecaller und Kik nutzt, um mobile Geräte zu verfolgen.