توسط : سازمان حقوق دیجیتال ایتالیایی Osservatorio Nessuno بدافزار خطرناکی کشف کرده که نام آن را «مورفئوس» (Morpheus) گذاشته است. این جاسوسافزار که خود را بهجای یک اپلیکیشن بهروزرسانی گوشی جا میزند، میتواند طیف گستردهای از اطلاعات را از دستگاه هدف سرقت کند.
یافتههای پژوهشگران نشان میدهد تقاضا برای ابزارهای جاسوسی از سوی نهادهای امنیتی و اطلاعاتی آنقدر بالاست که شرکتهای زیادی وارد این بازار شدهاند؛ برخی از آنها نیز کاملاً خارج از دید عمومی فعالیت میکنند.
در این مورد، سازمان Osservatorio Nessuno دریافته است که این جاسوسافزار به شرکت ایتالیایی IPS مرتبط است؛ این شرکت از بیش از ۳۰ سال پیش در زمینه ارائه فناوریهای موسوم به «شنود قانونی» فعالیت دارد. این ابزارها به دولتها اجازه میدهند ارتباطات لحظهای افراد را از طریق شبکه اپراتورهای تلفن و اینترنت رهگیری کنند.
براساس وبسایت IPS، این شرکت در بیش از ۲۰ کشور فعالیت دارد، هرچند احتمالاً این آمار شامل محصول جاسوسافزاری آن نمیشود که تا پیشازاین محرمانه بوده است. همچنین چندین نیروی پلیس ایتالیا در فهرست مشتریان این شرکت دیده میشوند.
جاسوسافزار جدید برای سرقت اطلاعات گوشی
پژوهشگران مورفئوس را یک جاسوسافزار «کمهزینه» توصیف کردهاند، زیرا برای آلودهسازی به روشهای ساده متکی است؛ بدین صورت که کاربر را فریب میدهد تا برنامه مخرب را نصب کند. درمقابل، شرکتهای پیشرفتهتری مانند NSO Group و Paragon Solutions از تکنیکهای نامرئیتری مانند Zero-click استفاده میکنند که بدون دخالت کاربر و از طریق سوءاستفاده از آسیبپذیریهای پیچیده، دستگاه را آلوده میکند.
پژوهشگران میگویند در این جاسوسافزار مقامات از همکاری اپراتور تلفن همراه نیز بهره بردهاند. اپراتور ابتدا عمداً اینترنت موبایل کاربر را قطع میکند و سپس از طریق پیامک از او میخواهد اپلیکیشن خاصی را نصب کند که معمولاً برای بهروزرسانی گوشی و بازگرداندن اتصال طراحی شده است. این روش پیشتر نیز در پروندههای مشابه مربوط به جاسوسافزارهای ایتالیایی مشاهده شده بود.
پس از نصب، بدافزار از قابلیتهای دسترسیپذیری اندروید سوءاستفاده میکند؛ این قابلیت به اپها اجازه میدهد محتوای صفحه را بخوانند و با سایر برنامهها تعامل داشته باشند. به گفته پژوهشگران، Morpheus میتواند تقریباً به همه اطلاعات موجود روی دستگاه دسترسی پیدا کند.
این جاسوسافزار سپس با نمایش یک بهروزرسانی جعلی و صفحه ریاستارت، کاربر را فریب میدهد و درنهایت با جعل اپلیکیشن واتساپ از کاربر میخواهد برای تأیید هویت، دادههای بیومتریک خود را ارائه دهد. همین اقدام باعث میشود مهاجم یک دستگاه جدید به حساب واتساپ قربانی اضافه کند و بهطور کامل به آن دسترسی پیدا کند. پیشازاین نیز در گزارش دیگری مشخص شد واتساپ به حدود ۲۰۰ کاربر هشدار داده بود که نسخه جعلی این اپلیکیشن را نصب کردهاند که در واقع جاسوسافزاری متعلق به شرکت SIO بوده است.
