Un nouveau rapport de l’organisation italienne de défense des droits numériques Osservatorio Nessuno a découvert une campagne de surveillance sophistiquée impliquant une souche de malware surnommée “Morpheus”. Les résultats révèlent une tendance inquiétante : les entités liées au gouvernement utilisent de plus en plus de tactiques d’ingénierie sociale trompeuses et “à faible coût” pour contourner la sécurité mobile.
Зміст
L’anatomie d’une tromperie
Contrairement aux exploits haut de gamme « zéro clic » utilisés par des entreprises d’élite comme NSO Group, qui peuvent infecter un téléphone sans que l’utilisateur ne le touche, Morpheus s’appuie sur l’ingénierie sociale. Il incite l’utilisateur à installer volontairement le malware grâce à une série de manœuvres psychologiques calculées :
- Perturbation du service : Les données mobiles de la cible sont délibérément bloquées, souvent avec la coopération d’un fournisseur de télécommunications.
- La fausse solution : La victime reçoit un SMS l’invitant à installer une application « mise à jour du téléphone » pour restaurer sa connexion de données.
- Le piège biométrique : Après un faux redémarrage, le malware usurpe une invite WhatsApp, demandant une authentification biométrique (empreinte digitale ou identification faciale). Une fois que l’utilisateur s’est conformé, le logiciel espion obtient un accès complet à son compte WhatsApp en enregistrant un nouvel appareil.
- Accès total : Une fois installé, Morpheus abuse des fonctionnalités d’accessibilité d’Android, lui permettant de tout lire à l’écran et d’interagir avec d’autres applications.
Relier les points à IPS
Les chercheurs Davide et Giulio ont associé Morpheus à IPS, une société italienne forte de 30 ans d’expérience dans la technologie « d’interception légale ». Alors qu’IPS s’est traditionnellement concentré sur la capture des communications en temps réel via les fournisseurs de réseau, ce rapport suggère qu’ils se sont étendus aux logiciels espions mobiles furtifs, une gamme de produits jusqu’alors inconnue du public.
La connexion a été solidifiée grâce à des preuves techniques :
– Infrastructure : L’une des adresses IP utilisées dans l’attaque a été enregistrée auprès de « IPS Intelligence Public Security ».
– Empreintes digitales : des fragments de code contenus dans le logiciel malveillant contenaient des phrases en italien, y compris des références humoristiques ou culturellement spécifiques comme “spaghetti” et “Gomorra” (un clin d’œil au célèbre drame policier napolitain).
Un écosystème de surveillance italien en pleine croissance
Cette découverte met en évidence un changement important sur le marché mondial de la surveillance. Suite à l’effondrement et au changement de marque de la Hacking Team, autrefois dominante, un écosystème fragmenté mais très actif de développeurs italiens de logiciels espions a émergé.
Le rapport identifie une liste croissante d’acteurs locaux, notamment CY4GATE, eSurv, GR Sistemi, Movia, Negg, Raxir, RCS Lab et SIO. Cette prolifération suggère que la demande d’outils de surveillance parmi les forces de l’ordre et les agences de renseignement est si élevée qu’elle a donné naissance à une industrie spécialisée et hautement compétitive.
“Ce type d’attaque ciblée est très courant de nos jours”, ont noté les chercheurs, suggérant que la campagne Morpheus visait probablement des activistes politiques en Italie.
Pourquoi c’est important
L’évolution vers des logiciels espions « à faible coût » est significative car elle abaisse les barrières à l’entrée pour la surveillance étatique. Même si les attaques « zéro clic » sont coûteuses et difficiles à maintenir, l’ingénierie sociale, combinée à la coopération des fournisseurs de télécommunications, constitue un moyen très efficace et beaucoup moins coûteux pour les autorités de surveiller leurs cibles. Cela crée une énorme vulnérabilité pour toute personne engagée dans l’activisme politique ou dans le journalisme sensible.
En résumé, l’émergence de Morpheus démontre comment les acteurs étatiques abandonnent les exploits techniques coûteux au profit d’attaques trompeuses et centrées sur l’humain pour contourner la sécurité moderne des smartphones.
