Das in Mailand ansässige Unternehmen RCS Lab, das auf seiner Website europäische Strafverfolgungsbehörden als Kunden angibt, hat Tools entwickelt, um private Nachrichten und Kontakte der betroffenen Geräte auszuspionieren, heißt es in dem Bericht.

Googles Erkenntnisse über RCS Lab kommen zu einem Zeitpunkt, an dem europäische und amerikanische Regulierungsbehörden mögliche neue Regeln für den Verkauf und Import von Spionagesoftware erwägen.

"Diese Anbieter ermöglichen die Verbreitung von gefährlichen Hacking-Tools und rüsten Regierungen auf, die nicht in der Lage wären, diese Fähigkeiten selbst zu entwickeln", so Google.

Apple und die Regierungen von Italien und Kasachstan reagierten nicht sofort auf Anfragen nach einer Stellungnahme.

RCS Lab sagt, dass seine Produkte und Dienstleistungen den europäischen Vorschriften entsprechen und den Strafverfolgungsbehörden bei der Aufklärung von Straftaten helfen.

"Die Mitarbeiter von RCS Lab sind weder exponiert, noch beteiligen sie sich an Aktivitäten, die von den betreffenden Kunden durchgeführt werden", teilte RCS Lab in einer E-Mail an Reuters mit und fügte hinzu, dass es jeden Missbrauch seiner Produkte verurteile.

Google erklärte, es habe Maßnahmen zum Schutz der Nutzer seines Android-Betriebssystems ergriffen und sie vor der Spyware gewarnt.

Die weltweite Industrie, die Spionageprogramme für Regierungen herstellt, ist im Wachstum begriffen. Immer mehr Unternehmen entwickeln Abhörwerkzeuge für Strafverfolgungsbehörden. Überwachungsgegner beschuldigen sie, Regierungen zu unterstützen, die in einigen Fällen solche Tools einsetzen, um gegen die Menschen- und Bürgerrechte vorzugehen.

Die Branche geriet weltweit ins Rampenlicht, als in den letzten Jahren festgestellt wurde, dass die Spionagesoftware Pegasus des israelischen Überwachungsunternehmens NSO von mehreren Regierungen eingesetzt wurde, um Journalisten, Aktivisten und Dissidenten auszuspionieren.

Das Tool von RCS Lab ist zwar nicht so heimlich wie Pegasus, kann aber dennoch Nachrichten lesen und Passwörter einsehen, so Bill Marczak, ein Sicherheitsforscher bei der digitalen Überwachungsorganisation Citizen Lab.

"Das zeigt, dass diese Geräte zwar allgegenwärtig sind, es aber noch ein weiter Weg ist, um sie gegen diese mächtigen Angriffe zu schützen", fügte er hinzu.

Auf seiner Website beschreibt sich RCS Lab als Hersteller von Technologien und Diensten zur "rechtmäßigen Überwachung", darunter Sprach-, Datenerfassungs- und "Tracking-Systeme". Das Unternehmen gibt an, dass es allein in Europa täglich 10.000 abgehörte Ziele bearbeitet.

Google-Forscher fanden heraus, dass RCS Lab zuvor mit der umstrittenen, nicht mehr existierenden italienischen Spionagefirma Hacking Team zusammengearbeitet hatte, die in ähnlicher Weise Überwachungssoftware für ausländische Regierungen zum Abhören von Telefonen und Computern entwickelt hatte.

Hacking Team ging in Konkurs, nachdem es 2015 Opfer eines großen Hacks wurde, der zur Offenlegung zahlreicher interner Dokumente führte.

In einigen Fällen geht Google davon aus, dass die Hacker, die RCS-Spionagesoftware verwenden, mit dem Internetdienstanbieter des Ziels zusammenarbeiten, was darauf schließen lässt, dass sie Verbindungen zu von der Regierung unterstützten Akteuren haben, sagte Billy Leonard, ein leitender Forscher bei Google.