Një tjetër prodhues i spyware-ve qeveritare u zbulua pasi klientët e tij përdorën aplikacione të rreme Android për të instaluar software-in e tyre të mbikëqyrjes te viktimat. Spyware-i me emrin Morpheus është analizuar nga Osservatorio Nessuno, një organizatë italiane për të drejtat dixhitale. Morpheus maskohet si aplikacion për përditësim telefoni, por është në gjendje të vjedhë një gamë të gjerë të dhënash nga pajisja e synuar. Kjo tregon se kërkesa për spyware mes agjencive të zbatimit të ligjit dhe inteligjencës është shumë e lartë. Si rezultat, në treg ekzistojnë shumë kompani që ofrojnë këtë teknologji, shumica e të cilave punojnë larg vëmendjes publike. [external_link]

Spyware i ri italian: Morpheus dhe metoda e infektimit

Në këtë rast, Osservatorio Nessuno gjeti se spyware lidhet me IPS, një kompani italiane që për më shumë se 30 vjet ka ofruar teknologji për interceptimin e komunikimeve. Sipas faqes zyrtare të IPS, kompania vepron në mbi 20 shtete dhe bashkëpunon me forca të ndryshme policore italiane. Megjithatë, produkti i tyre spyware deri tani ishte i fshehtë.

Morpheus konsiderohet spyware me kosto të ulët, sepse përdor një metodë të thjeshtë infektimi duke mashtruar viktimat të instalojnë vetë malware-in. Për më tepër, kompanitë më të njohura të spyware-ve si NSO Group dhe Paragon Solutions përdorin teknika zero-click shumë më të sofistikuara, të cilat shfrytëzojnë dobësi të vështira në sistemet operative. Gjithashtu, në këtë rast autoritetet morën ndihmë nga ofruesi celular i viktimës duke bllokuar të dhënat celulare dhe i dërguan një SMS që simulonte një njoftim për përditësim të domosdoshëm të telefonit.

Mekanizmat e spyware-ve në Itali dhe ndikimi në përdorues

Pasi spyware instalohej, shfrytëzonte funksionalitetet e aksesit të Android. Ky mekanizëm i lejonte software-it të lexonte çdo informacion në ekran dhe të përdorte aplikacione të tjera. Në vijim, Morpheus imitonte një përditësim të rremë dhe kërkonte nga përdoruesi të kryente autentifikim biometrik në një ekran që dukej sikur i përkiste WhatsApp. Si rezultat, spyware fitonte akses të plotë në llogarinë WhatsApp të viktimës. Kjo strategji është dokumentuar edhe më parë si nga autoritetet në Itali ashtu edhe nga hakerë të qeverive të tjera. Për më tepër, raste të ngjashme janë regjistruar edhe vitet e fundit, sidomos me aplikacione të rreme që synojnë përdoruesit në Europë.

Studiuesit që hetuan Morpheus identifikuan adresa IP dhe kode të lidhura me “IPS Intelligence Public Security”. Kodi i spyware-it përmbante fraza dhe referenca në italisht, si “spaghetti” apo tituj të njohur të pop kulturës, duke u konfirmuar si një praktikë e përhapur mes zhvilluesve italianë të spyware-ve.

Një treg i zhvilluar i spyware-ve në Itali

Industria italiane e spyware është e njohur për kompani të shumta që veprojnë në këtë segment. IPS i bashkohet rradhës së gjatë të prodhuesve të spyware në Itali si CY4GATE, eSurv, GR Sistemi, Movia, Negg, Raxir, RCS Lab dhe SIO. Më herët, kompania Hacking Team kishte dominuar këtë treg derisa u komprometua dhe u ribrandua. Për më tepër, vitet e fundit, përdorimi i këtyre teknologjive është bërë publik përmes rasteve që kanë përfshirë edhe mashtroime me aplikacione të ngjashme me WhatsApp. Në vitin 2021, hetuesit italianë pezulluan përdorimin e spyware-ve nga prodhues vendorë për shkak të defekteve serioze në funksionim. Për të mësuar më shumë rreth këtyre zhvillimeve, vizitoni edhe faqen zyrtare të IPS. [internal_link]

Tags: fake Android update spyware, Morpheus spyware Italy, aplikacione të rreme WhatsApp, IPS Intelligence spyware, spyware italiane për Android, si infektojnë spyware-t Android, malware që synon përdoruesit italianë, qysh funksionon spyware Morpheus