Google安全研究人員說，一家位於巴塞羅那的公司自稱是定制安全解決方案供應商，利用Windows以及Chrome和Firefox瀏覽器中的幾個零日漏洞植入間諜軟件。Google的威脅分析小組（TAG）表示，它已經將聲稱提供定製網絡安全解決方案的Variston IT公司與一個能夠在目標設備上安裝間諜軟件的利用框架聯繫起來。

“我們是一家年輕但快速成長的公司，團隊由一些業內最有經驗的專家組成，”Variston IT的網站上寫道。。

Google研究人員在收到向其Chrome瀏覽器錯誤報告程序提交的匿名材料後，意識到了所謂的”Heliconia”開發框架。在分析了該框架後，Google研究人員在源代碼中發現了一些線索，表明Variston IT公司可能是開發者。

Heliconia由三個獨立的開發框架組成：一個包含對Chrome瀏覽器渲染器漏洞的利用，允許攻擊者繞過應用程序的沙盒牆，在操作系統上運行惡意軟件；另一個部署惡意PDF文件，包含對Windows Defender（現代版本Windows的默認防病毒引擎）的利用；還有一個框架，包含一組針對Windows和Linux機器的Firefox利用。

Google指出，Heliconia漏洞對Firefox瀏覽器64至68版本有效，表明該漏洞早在2018年12月就被使用，當時Firefox瀏覽器64版首次發布。

Google表示，雖然它沒有看到這些漏洞在外部被積極利用，但這些漏洞很可能被當作零日漏洞來利用–之所以這樣命名，是因為公司沒有時間或零日來推出修復方案–後來又被當作N日漏洞–當漏洞被利用但在補丁提供後。Google、微軟和Mozilla在2021年初和2022年修復了這些漏洞。

當媒體通過電子郵件聯繫到瓦里斯頓IT主管拉爾夫-韋格納時，他表示該公司不知道Google的研究，也無法驗證其結論，但”如果在外部發現這種[原文如此]框架，會感到驚訝。”

Google在其博客文章中說，商業間諜軟件，如Heliconia框架，包含了曾經只有政府才能使用的功能。這些能力包括隱蔽地錄製音頻，撥打或重定向電話，以及竊取數據，如目標設備的短信、通話記錄、聯繫人和細化的GPS位置數據。

Google說：”間諜軟件行業的增長使用戶處於危險之中，並使互聯網變得更加不安全，雖然監控技術在國家或國際法律下可能是合法的，但它們往往被以有害的方式用於對一系列群體進行數字間諜活動。這些濫用行為代表了對在線安全的嚴重風險，這就是為什麼Google和TAG將繼續對商業間諜軟件行業採取行動，並發表有關研究報告。”

Google的研究是在將以前未歸屬的Android移動間諜軟件（被稱為Hermit）與意大利軟件公司RCS Lab聯繫起來幾個月後進行的。