Në një raport të ri, është zbuluar se një tjetër prodhues qeveritar i spyware është kapur pasi klientët e tij kanë përdorur aplikacione Android të rreme për të instaluar softuer përgjuese tek objektivat. Spyware-i i ri, i quajtur Morpheus, maskohet si një aplikacion për përditësim telefoni dhe është në gjendje të vjedhë shumë të dhëna nga pajisja e synuar. Spyware-t e qeverive, si në rastin e Morpheus, po përdoren gjithnjë e më tepër nga agjencitë e rendit dhe inteligjencës. Kjo tregon se tregu për këtë lloj teknologjie është shumë i madh dhe aktive.

Përhapja e teknologjisë së spyware tek agjencitë qeveritare

Për përdorimin e spyware, fokusi kryesor qëndron te kërkesat e larta nga agjencitë ligjzbatuese. Në këtë rast, Morpheus lidhet me IPS, një kompani italiane që operon prej më shumë se 30 vitesh në fushën e interceptimeve teknologjike. Edhe pse IPS ka klientë në më shumë se 20 shtete, ky raport ka zbuluar ekzistencën e spyware-it që ishte mbajtur sekret deri më tani. Disa forca policore të Italisë renditen ndër klientët kryesorë.

Për më tepër, Morpheus konsiderohet si spyware me kosto të ulët sepse infektimi ndodh duke mashtruar viktimën që ta instalojë vetë aplikacionin. Dallimi qëndron me kompanitë më të avancuara si NSO Group ose Paragon Solutions, të cilat realizojnë infektimin përmes sulmeve të fshehta zero-click (pa ndërveprim të përdoruesit), duke shfrytëzuar dobësi të shtrenjta dhe të rralla të sistemit.

Si funksionon spyware Morpheus në Android

Shfrytëzimi i Morpheus nga autoritetet është bërë duke bashkëpunuar me operatorin celular të viktimës. Operatorët bllokuan të dhënat celulare, dërguan një SMS me kërkesë për të instaluar një aplikacion “për përditësim”, dhe kështu nisi infektimi. Pasi aplikacioni u instalua, abuzoi me veçoritë e aksesit në Android, lexoi të dhënat në ekran dhe ndërveproi me aplikacione të tjera.

Spyware më tej imitoi një përditësim të rremë dhe kërkoi nga viktima të jepte të dhëna biometrike përmes një ekrani të ngjashëm me WhatsApp. Vetëm një prekje biometrike i dha akses total spyware-it në llogarinë WhatsApp të viktimës. Ky është një taktikë e dokumentuar më parë në Ukrainë dhe Itali, ku shumë përdorues kanë qenë të prekur nga variante të tilla.

Italia dhe industria në zhvillim e spyware-ve

Raporti i publikuar nga Osservatorio Nessuno, një organizatë italiane për të drejtat dixhitale, ndërlidh Morpheus-in me IPS përmes adresave IP të kompanisë. Analiza e kodit tregoi se shumica e komandave ishin në italisht, duke përfshirë referenca ndaj figurave të njohura si Gomorra. Ndër të tjera, hulumtuesit dyshojnë se ky rast ka lidhje me aktivizmin politik në Itali, ku sulmet ndaj kundërshtarëve politikë nuk janë të rralla.

Italia është kthyer në qendër të zhvillimit të spyware pas rënies së kompanisë Hacking Team. Tani në treg kanë dalë emra të rinj si CY4GATE, eSurv, RCS Lab dhe SIO. Së fundmi, edhe WhatsApp njoftoi përdorues për rrezikun nga versionet e rreme të aplikacionit, të cilat janë krijuar enkas për të përgjuar. Më shumë mund të lexoni edhe te burimi zyrtar i Osservatorio Nessuno këtu.

Lidhje të ngushta me përdorimet shtetërore dhe masat mbrojtëse

Raste të ngjashme të spyware-ve italianë janë zbuluar viteve të fundit, dhe autoritetet shpesh kanë bashkëpunuar me kompanitë celulare për të ndërmjetësuar infektimet. Këto raste ekspozojnë rreziqet që vijnë kur teknologjia e interceptimit bie në duart e palëve që mund të abuzojnë me të. Për më tepër, hetimet kanë çuar herë pas here në ndalimin e përdorimit të këtyre mjeteve, siç ndodhi me CY4GATE dhe SIO pas problemeve serioze teknike (konica.al).

Si rezultat, përdoruesit këshillohet të jenë të kujdesshëm ndaj aplikacioneve të panjohura dhe të ruajnë privatësinë përmes ngritjes së sigurisë dixhitale personale. Tregu global i spyware-ve vazhdon të rritet, duke rritur kështu edhe nevojën për ndërgjegjësim dhe masa mbrojtëse të rrepta.

Tags: fake Android update spyware, Morpheus spyware Italy, aplikacione të rreme WhatsApp, IPS Intelligence spyware, spyware italiane për Android, si infektojnë spyware-t Android, malware që synon përdoruesit italianë, qysh funksionon spyware Morpheus