Kormányzatok számára készített új kémprogramot találtak az olasz digitális jogvédő szervezet, a Osservatorio Nessuno szakemberei. A szervezet jelentése szerint a Morpheus nevű kártevő egy olyan kémprogram, amely telefonfrissítő alkalmazásnak álcázza magát, és képes adatokat lopni a célpont eszközéről – emelte ki a lényeget a TechCrunch.
A beszámoló szerint a kémprogram az IPS olasz vállalathoz köthető, amely több mint 30 éve kínál hagyományos, úgynevezett jogszerű lehallgatási technológiákat. Ez olyan eszközöket jelent, amelyeket a kormányok egy személy valós idejű kommunikációjának rögzítésére használnak. Ez a kommunikáció történhet telefonon vagy az interneten keresztül is.
Az Osservatorio Nessuno szerint a Morpheus egy olcsó kémprogram, működése ugyanis azon az elven alapul, hogy a kártevőt a célpontnak kell telepítenie az eszközére. Ehhez képest a piac más szereplői, például a Pegasus kémszoftvert gyártó NSO Group, lehetővé teszi a kormányzati ügyfelei számára, hogy láthatatlan, úgynevezett nullakattintásos támadásokkal fertőzzék meg a célpont eszközét. Ezek a programok a támadás során a nehezen felderíthető sebezhetőségeken keresztül fertőznek, így törve fel a készülékek biztonsági védelmét.
A kutatók szerint ebben az esetben a hatóságokat a mobilszolgáltatók segítették. Utóbbiak szándékosan blokkolták a célpontok mobilját, majd egy olyan SMS-t küldtek nekik, amelyben arra kérték őket, hogy telepítsenek egy alkalmazást, amely – állításuk szerint – segít a telefon frissítésében. Az olasz szakértők szerint korábban dokumentáltak hasonló eseteket más olasz kémprogramgyártók esetében is.
https://techcrunch.com/wp-content/uploads/2026/04/ips-spyware-whatsapp.gif
Miután a Morpheus felkerült a készülékre, az akadálymentes funkciót kihasználva hozzáfért az áldozat kijelzőjén megjelenő adatokhoz, valamint más alkalmazással is kommunikált.
A kémprogram ezután egy hamis frissítést indított el, majd meghamisította a WhatsApp alkalmazást, és arra kérte a célpontot, hogy adja meg biometrikus adatait személyazonossága bizonyítására. Ez teljes hozzáférést biztosított a kémprogramnak a WhatsApp-fiókhoz, miután egy új eszközről jelentkezett be abba a hatóság.
A kutatók a Morpheus forráskódját elemezve jutottak arra a következtetésre, hogy a kémprogram az olasz IPS-től származik.
Hogy kik voltak a támadás célpontjai, nem tudni, de nagy rá az esély, hogy politikai szerepvállalásuk miatt kerülhettek célkeresztbe.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
Nyitókép: Shutterstock
