- 26,366
- 46
- 8 Ноя 2022
Итальянцы придумали, как шпионить за людьми без дорогих хакерских взломов.
Обычное сообщение о «проблемах со связью» может обернуться полной слежкой. В Италии нашли новую шпионскую программу, которую маскируют под обновление телефона и заставляют установить под видом помощи. Итальянская правозащитная организация Osservatorio Nessuno рассказала о вредоносной программе Morpheus. Программа выглядит как обычное обновление смартфона, но после установки собирает почти все данные с устройства.
Специалисты выяснили, что спрос на такие инструменты со стороны полиции и разведки остаётся высоким, поэтому на рынке работает множество компаний, о которых почти никто не слышал. В случае с Morpheus следы ведут к итальянской фирме IPS. Компания больше 30 лет занимается технологиями, позволяющими перехватывать связь, которые власти используют для слежки за звонками и интернет-трафиком.
Сайт IPS сообщает о работе более чем в 20 странах и сотрудничестве с итальянскими правоохранительными органами. О существовании самой шпионской программы ранее не было известно. Morpheus относят к «бюджетным» средствам слежки. В отличие от решений вроде NSO Group или Paragon Solutions , где устройства заражают незаметно через сложные уязвимости, здесь используют более простой приём. Жертву убеждают установить программу самостоятельно.
В этом случае операторы связи сыграли ключевую роль. Они намеренно отключали мобильный интернет у цели, после чего отправляли SMS с предложением установить «обновление», чтобы восстановить доступ. Подобную схему уже применяли в других шпионских кампаниях в Италии.
После установки Morpheus получает расширенные права через функции доступности Android. Программа читает содержимое экрана, управляет другими приложениями и собирает данные. Затем жертве показывают поддельное обновление и перезагрузку, а в финале появляется фальшивое окно WhatsApp с просьбой подтвердить личность с помощью биометрии. Такое «подтверждение» на деле даёт злоумышленникам полный доступ к аккаунту, добавляя новое устройство.
Связь с IPS установили по сетевой инфраструктуре. Один из IP-адресов был зарегистрирован на «IPS Intelligence Public Security». В коде также нашли фразы на итальянском, включая отсылки к «Gomorra» и даже слово «spaghetti» – характерная деталь для местных разработчиков шпионского софта.
Кого именно атаковали, не раскрывают, но речь, по словам специалистов, может идти о политическом активизме. Подобные точечные атаки в стране происходят регулярно.
IPS стала очередным игроком в длинном списке итальянских разработчиков программ слежки, которые заняли нишу после краха компании Hacking Team . За последние годы на свет вышли названия CY4GATE, eSurv, RCS Lab и другие. Недавно WhatsApp предупредил около 200 пользователей, установивших поддельную версию приложения со встроенной слежкой от компании SIO . А в 2021 году итальянская прокуратура приостановила использование программ CY4GATE и SIO из-за серьёзных сбоев.
Обычное сообщение о «проблемах со связью» может обернуться полной слежкой. В Италии нашли новую шпионскую программу, которую маскируют под обновление телефона и заставляют установить под видом помощи. Итальянская правозащитная организация Osservatorio Nessuno рассказала о вредоносной программе Morpheus. Программа выглядит как обычное обновление смартфона, но после установки собирает почти все данные с устройства.
Специалисты выяснили, что спрос на такие инструменты со стороны полиции и разведки остаётся высоким, поэтому на рынке работает множество компаний, о которых почти никто не слышал. В случае с Morpheus следы ведут к итальянской фирме IPS. Компания больше 30 лет занимается технологиями, позволяющими перехватывать связь, которые власти используют для слежки за звонками и интернет-трафиком.
Сайт IPS сообщает о работе более чем в 20 странах и сотрудничестве с итальянскими правоохранительными органами. О существовании самой шпионской программы ранее не было известно. Morpheus относят к «бюджетным» средствам слежки. В отличие от решений вроде NSO Group или Paragon Solutions , где устройства заражают незаметно через сложные уязвимости, здесь используют более простой приём. Жертву убеждают установить программу самостоятельно.
В этом случае операторы связи сыграли ключевую роль. Они намеренно отключали мобильный интернет у цели, после чего отправляли SMS с предложением установить «обновление», чтобы восстановить доступ. Подобную схему уже применяли в других шпионских кампаниях в Италии.
После установки Morpheus получает расширенные права через функции доступности Android. Программа читает содержимое экрана, управляет другими приложениями и собирает данные. Затем жертве показывают поддельное обновление и перезагрузку, а в финале появляется фальшивое окно WhatsApp с просьбой подтвердить личность с помощью биометрии. Такое «подтверждение» на деле даёт злоумышленникам полный доступ к аккаунту, добавляя новое устройство.
Связь с IPS установили по сетевой инфраструктуре. Один из IP-адресов был зарегистрирован на «IPS Intelligence Public Security». В коде также нашли фразы на итальянском, включая отсылки к «Gomorra» и даже слово «spaghetti» – характерная деталь для местных разработчиков шпионского софта.
Кого именно атаковали, не раскрывают, но речь, по словам специалистов, может идти о политическом активизме. Подобные точечные атаки в стране происходят регулярно.
IPS стала очередным игроком в длинном списке итальянских разработчиков программ слежки, которые заняли нишу после краха компании Hacking Team . За последние годы на свет вышли названия CY4GATE, eSurv, RCS Lab и другие. Недавно WhatsApp предупредил около 200 пользователей, установивших поддельную версию приложения со встроенной слежкой от компании SIO . А в 2021 году итальянская прокуратура приостановила использование программ CY4GATE и SIO из-за серьёзных сбоев.
- Источник новости
- www.securitylab.ru
