IT之家 2 月 17 日新闻，据 TechRadar 本日报道，至少有三款安卓利用被确以为特务软件，研讨职员表现，开辟这些利用的 SIO 公司是该变乱的幕后黑手，而 SIO 向意年夜利当局贩卖其产物。2024 岁尾，一名匿名保险研讨员将这些利用顺序的成绩反应给了外媒 TechCrunch，该媒体随后将信息转交给了谷歌跟收集保险公司 Lookout。两者都确认，这些本应是风行利用（如 WhatsApp）或经营商支撑效劳的顺序，现实上倒是特务软件。Lookout 公司发明，这些特务软件被定名为“Spyrtacus”，源自代码中所发明的歹意顺序。Lookout 与另一家请求保密的保险公司都证明，Spyrtacus 不只能盗取短信、谈天记载、通话跟接洽人信息，还能应用装备的麦克风跟摄像头，直接录制四周的声响跟影像。SIO 与 Spyrtacus 之间的接洽看似盘根错节，但现实上是有迹可循的。研讨职员表现，多个批示把持（C2）效劳器与曾为始创公司、现为 SIO 子公司的 ASIGINT 有关，ASIGINT 担任出产“盘算机窃听”软件。意年夜利的“正当监听学院”专门为特务软件开辟商发表认证，曾经将 SIO 列为其产物 SIOAGENT 的认证持有者，而 SIOAGENT 归 ASIGINT 全部。ASIGINT 的首席履行官 Michele Fiorentino 也在 LinkedIn 上确认，他曾在与 SIO C2 效劳器相干的公司 DataForense 任务，并参加了“Spyrtacus 名目”的开辟。Lookout 的研讨员 Kristina Balaam 发明，Spyrtacus 样本的时光跨度从 2019 年到 2024 年 10 月，合计 13 个。但是，谷歌谈话人 Ed Fernandez 坚称，谷歌利用市肆中并未发明含有这种歹意软件的利用，而且自 2022 年以来，谷歌已对其利用市肆停止了防护。只管如斯，这并未能无效停止 Spyrtacus 的传布。据IT之家懂得，卡巴斯基公司在 2024 年的一份讲演中指出，Spyrtacus 的散发方法曾经产生变更，不再经由过程谷歌利用市肆，而是经由过程假装成意年夜利互联网效劳供给商（ISP）网站的混充站点停止传布。