Nová zpráva italské organizace pro digitální práva Osservatorio Nessuno odhalila podrobnosti o sofistikované sledovací kampani využívající malware s názvem Morpheus. Výsledky studie odhalily alarmující trend: vládní agentury stále častěji používají klamné, „levné“ metody sociálního inženýrství, aby obešly mobilní zabezpečení.
Зміст
Anatomie klamu
Na rozdíl od drahých „zero-click“ exploitů používaných elitními společnostmi jako NSO Group – které umožňují infikovat telefon, i když se ho uživatel nedotkl – Morpheus spoléhá na sociální inženýrství. Nutí uživatele k dobrovolné instalaci malwaru prostřednictvím řady vypočítaných psychologických manipulací:
- Blokování komunikace: Cílův mobilní internet je záměrně blokován, často za účasti poskytovatele telekomunikačních služeb.
- Falešné řešení: Oběť obdrží SMS s výzvou k instalaci aplikace „aktualizace telefonu“ pro obnovení přístupu k internetu.
- Biometrická past: Po falešném restartu malware napodobuje požadavek WhatsApp a vyžaduje biometrické ověření (otisk prstu nebo Face ID). Jakmile uživatel souhlasí, spyware získá plný přístup ke svému účtu WhatsApp registrací nového zařízení.
- Plná kontrola: Po instalaci Morpheus zneužívá funkce usnadnění v Androidu, což mu umožňuje číst celý obsah obrazovky a komunikovat s jinými aplikacemi.
Komunikace s IPS
Výzkumníci Davide a Giulio spojili Morphea s IPS, italským hráčem s 30letou historií v oblasti zákonných odposlechových technologií. Přestože se IPS tradičně specializuje na zachycování komunikace v reálném čase prostřednictvím síťových poskytovatelů, tato zpráva naznačuje, že společnost rozšířila své pole působnosti vytvořením skrytého mobilního spywaru, o jehož existenci veřejnost dříve nevěděla.
Spojení bylo potvrzeno technickými důkazy:
– Infrastruktura: Jedna z IP adres použitých při útoku byla zaregistrována IPS Intelligence Public Security.
– Digitální otisky prstů: Fragmenty kódu uvnitř malwaru obsahovaly italské fráze, včetně vtipných nebo kulturně specifických odkazů, jako jsou „špagety“ a „Gomorra“ (odkaz na slavné neapolské kriminální drama).
Rostoucí italský ekosystém dozoru
Tento objev poukazuje na významný posun na globálním trhu s nástroji pro dohled. Po krachu a rebrandingu kdysi dominantní společnosti Hacking Team se na trhu objevil roztříštěný, ale vysoce aktivní ekosystém italských vývojářů spywaru.
Zpráva uvádí rostoucí seznam místních hráčů včetně CY4GATE, eSurv, GR Sistemi, Movia, Negg, Raxir, RCS Lab a SIO. Toto rozšíření naznačuje, že poptávka po nástrojích pro sledování ze strany donucovacích orgánů a zpravodajských služeb je tak vysoká, že zplodila specializovaný a vysoce konkurenční průmysl.
„Takové cílené útoky jsou dnes velmi běžné,“ poznamenali vědci, což naznačuje, že kampaň Morpheus byla pravděpodobně zaměřena na politické aktivisty v Itálii.
Proč je to důležité?
Přechod na nízkonákladový spyware je významný, protože snižuje překážku vstupu pro vládní dohled. Zatímco útoky typu zero-click jsou drahé a jejich údržba vyžaduje složité zdroje, sociální inženýrství v kombinaci s pomocí telekomunikačních operátorů je mnohem levnější a efektivnější způsob sledování cílů. To vytváří obrovskou zranitelnost pro každého, kdo je zapojen do politického aktivismu nebo citlivé žurnalistiky.
Abych to shrnul, příchod Morphea ukazuje, jak se vlády odklánějí od nákladných technických vykořisťování ve prospěch podvodných útoků na lidskou chybu, aby obešly moderní zabezpečení smartphonů.
