Ein neuer Bericht der italienischen Organisation für digitale Rechte Osservatorio Nessuno hat eine ausgeklügelte Überwachungskampagne aufgedeckt, die einen Malware-Stamm namens „Morpheus“ beinhaltet. Die Ergebnisse zeigen einen besorgniserregenden Trend: Mit der Regierung verbundene Unternehmen nutzen zunehmend betrügerische, „kostengünstige“ Social-Engineering-Taktiken, um die mobile Sicherheit zu umgehen.
Зміст
Die Anatomie einer Täuschung
Im Gegensatz zu den High-End-„Zero-Click“-Exploits, die von Elitefirmen wie der NSO Group eingesetzt werden und die ein Telefon infizieren können, ohne dass der Benutzer es jemals berührt, verlässt sich Morpheus auf Social Engineering. Durch eine Reihe kalkulierter psychologischer Manöver wird der Benutzer dazu verleitet, die Malware freiwillig zu installieren:
- Dienstunterbrechung: Die mobilen Daten des Ziels werden absichtlich blockiert, häufig in Zusammenarbeit mit einem Telekommunikationsanbieter.
- Der gefälschte Fix: Das Opfer erhält eine SMS, in der es aufgefordert wird, eine „Telefon-Update“-App zu installieren, um seine Datenverbindung wiederherzustellen.
- Die biometrische Falle: Nach einem gefälschten Neustart fälscht die Malware eine WhatsApp-Eingabeaufforderung und fragt nach biometrischer Authentifizierung (Fingerabdruck oder Gesichtserkennung). Sobald der Benutzer dem nachkommt, erhält die Spyware durch die Registrierung eines neuen Geräts vollen Zugriff auf sein WhatsApp-Konto.
- Vollständiger Zugriff: Nach der Installation missbraucht Morpheus die Eingabehilfen von Android und ermöglicht es ihm, alles auf dem Bildschirm zu lesen und mit anderen Anwendungen zu interagieren.
Die Punkte mit IPS verbinden
Die Forscher Davide und Giulio brachten Morpheus mit IPS in Verbindung, einem italienischen Unternehmen mit einer 30-jährigen Geschichte in der „Lawful Interception“-Technologie. Während sich IPS traditionell auf die Erfassung von Echtzeitkommunikation über Netzwerkanbieter konzentrierte, deutet dieser Bericht darauf hin, dass sie sich auf heimliche mobile Spyware ausgeweitet haben – eine Produktlinie, die der Öffentlichkeit bisher unbekannt war.
Der Zusammenhang wurde durch technische Beweise gefestigt:
– Infrastruktur: Eine der bei dem Angriff verwendeten IP-Adressen wurde bei „IPS Intelligence Public Security“ registriert.
– Digitale Fingerabdrücke: Codefragmente innerhalb der Malware enthielten italienische Phrasen, darunter humorvolle oder kulturspezifische Anspielungen wie „Spaghetti“ und „Gomorra“ (eine Anspielung auf das berühmte neapolitanische Kriminaldrama).
Ein wachsendes italienisches Überwachungsökosystem
Diese Entdeckung verdeutlicht einen bedeutenden Wandel auf dem globalen Überwachungsmarkt. Nach dem Zusammenbruch und der Umbenennung des einst dominanten Hacking Teams ist ein fragmentiertes, aber äußerst aktives Ökosystem italienischer Spyware-Entwickler entstanden.
Der Bericht identifiziert eine wachsende Liste lokaler Akteure, darunter CY4GATE, eSurv, GR Sistemi, Movia, Negg, Raxir, RCS Lab und SIO. Diese Verbreitung deutet darauf hin, dass die Nachfrage nach Überwachungsinstrumenten bei Strafverfolgungs- und Geheimdiensten so hoch ist, dass daraus eine spezialisierte, hart umkämpfte Industrie entstanden ist.
„Diese Art gezielter Angriffe ist heutzutage sehr verbreitet“, stellten die Forscher fest und legten nahe, dass die Morpheus-Kampagne wahrscheinlich auf politische Aktivisten in Italien abzielte.
Warum das wichtig ist
Die Verlagerung hin zu „kostengünstiger“ Spyware ist bedeutsam, da sie die Eintrittsbarriere für staatliche Überwachung senkt. Während „Zero-Click“-Angriffe teuer und schwer aufrechtzuerhalten sind, stellt Social Engineering – kombiniert mit der Zusammenarbeit mit Telekommunikationsanbietern – eine äußerst effektive und deutlich kostengünstigere Möglichkeit für Behörden dar, Ziele zu überwachen. Dies schafft eine enorme Verletzlichkeit für jeden, der sich politisch engagiert oder sensiblen Journalismus betreibt.
Zusammenfassend lässt sich sagen, dass die Entstehung von Morpheus zeigt, wie sich staatliche Akteure von teuren technischen Exploits abwenden und sich stattdessen betrügerischen, menschenzentrierten Angriffen zuwenden, um die moderne Smartphone-Sicherheit zu umgehen.
