Cytrox.com – idag finns inte hemsidan kvar på nätet. Den har stängts ned efter det att företagets verksamhet blivit mer allmänt känd.

Buggar i Android och Google Chrome och Chrome såldes till utvecklaren av spionprogram, Cytrox, som sedan sålde spionprogram till en rad stater.

Det är Googles eget säkerhetsteam som pekar ut Cytrox i en rapport där de analyserat hur buggar har exploaterats:

Vi bedömer med stor säkerhet att de här buggarna paketerades av ett enda kommersiellt övervakningsföretag, Cytrox, och såldes till olika regeringsstödda aktörer som använde dem i åtminstone de tre kampanjer som diskuteras nedan. I enlighet med resultaten från CitizenLab, bedömer vi att regeringsstödda aktörer som köper dessa bedrifter är verksamma (åtminstone) i Egypten, Armenien, Grekland, Madagaskar, Elfenbenskusten, Serbien, Spanien och Indonesien.

Google

Buggar

Det här är en parallell till hur buggar köps in, paketeras i spionprogram, NSO Groups program Pegasus, och som sedan säljs till myndigheter, stater och länder och företag. Cytrox, baserat i Nordmakedonien, har inte hamnat i samma fokus i debatten om den lukrativa branschen där säkerhetshål blivit en handelsvara som israeliska NSO Groups. Cytrox finns med i en rapport från kanadensiska Citizen labs där deras spionprogram pekas ut för att ha använts för att ha avlyssnat egyptiska politiker,  journalister och oppositionella.