Morpheus er et spionprogram, det vil si en spionprogramvaresom ble identifisert avObservatorium Ingenen italiensk ideell organisasjon som er aktiv innen digitale rettigheter. Morpheus er designet for infisere Android-enheter og det vil ifølge den tekniske analysen utført av forskerne kunne tilskrives det italienske selskapet IPS SpAaktiv i over tretti år i sektoren for juridisk avlytting (som for øyeblikket ikke har etterlatt noen uttalelser om saken). Morpheus er derfor ikke skadelig programvare skapt av vanlige nettkriminelle: det er en profesjonelt overvåkingsverktøy (riktignok lav kostnad), designet for å selges til offentlige etater og rettshåndhevelsesbyråer, noe som reiser relevante etiske og juridiske spørsmål.
Det som gjør det spesielt interessant (og bekymringsfullt fra et cybersikkerhetsperspektiv) er den relative lettheten som det trenger inn i systemer. Morpheus utnytter ikke skjulte sårbarheter i operativsystemermen det utnytter den psykologiske manipulasjonen av brukeren, den såkalte sosialteknikken, som får ham til å installere det ondsinnede programmet uavhengig. Når den er aktiv, får den avanserte administrative privilegier, omgår WhatsApp biometrisk autentisering og opererer usynlig i bakgrunnen av enheten.
Hvordan infiserer Morpheus Android-enheter
Den første angrepsvektoren er a SMS tilsynelatende sendt av telefonoperatørensom signaliserer en angivelig problem med mobilnettverket eller SIM-kortet. Meldingen omdirigeres til en falsk nettportal, som grafisk etterligner offisielle støttekanaler, der du blir bedt om å laste ned et program for å løse problemet. Denne første appen fungerer som en dropper, et program som ikke forårsaker direkte skade, men fungerer som et middel til å installere den virkelige ondsinnede agenten på enheten.
Når først startet, appen laster ned og installerer selve spionvarenog skjuler det bak ikoner som ligner systeminnstillinger eller sikkerhetstjenester. Fra dette øyeblikket spionvaren utnytter Androids tilgjengelighetstjenesterdet vil si den funksjonsfamilien designet for å hjelpe brukere med funksjonshemminger å samhandle med enheten, lese innholdet som vises på skjermen og samhandle med andre apper uten at brukeren er klar over det. Det klarer han også deaktiver antivirus og visuelle indikatorer som normalt signaliserer bruk av mikrofon Og kamera.
En av de mest lumske aspektene gjelder bruken av overleggsom er grafiske grensesnitt overlagt på legitime apper: omstartskjermer eller fremdriftslinjer som ser ut til å tilhøre operativsystemet, men som faktisk ikke er det. De er bygget av spyware for å skjule handlingene.
Når du skal spionere på WhatsApp-chatterFor eksempel starter Morpheus prosessen med å koble til en ny enhet i bakgrunnen. Når appen ber om fingeravtrykkverifisering, viser spionvaren en falsk systemmelding: brukeren tror de autoriserer en oppdatering, men i virkeligheten gir de Morpheus full tilgang til sine private samtaler. Du kan se et eksempel på hvordan dette skjer ved å se avspillingen av følgende GIF.
Hvordan forsvare deg mot italiensk kommersiell spyware
Inkludert lumskheten til Morpheus, la oss se hva du skal gjøre for å beskytte deg mot spionprogrammer. Det er to grunnleggende regler å alltid huske på. Den første gjelder installasjonen av apper: aldri godta nedlasting av apper med tvilsom pålitelighet. Hvis du mistenker at du allerede har blitt offer for spionprogrammer som Morpheus, prøv å tenke klart ved å følge instruksjonene fra de samme forskerne fra Osservatorio Nobody:
Husk hvis det var noe uvanlig: en uventet melding, en telefonsamtale eller et tjenesteavbrudd. Har noen bedt deg om å installere programvare, klikke på en lenke eller dele påloggingsinformasjonen din? Har noen av kontaktene dine mottatt et varsel fra Signal eller WhatsApp angående en enhetsendring?
Etter å ha konstatert disse fakta, kan det være nyttig å sjekke enhetene som er koblet til WhatsApp-kontoen din (fra delen Innstillinger/Du > Tilkoblede enheter) og til Google-kontoen din (fra delen Sikkerhet og tilgang > Enhetene dine). På denne måten kan du identifisere mistenkelige økter og logge ut av dem.
En annen faktor å holde øye med, ifølge sikkerhetsforskerne som allerede er nevnt, gjelder unormalt batteriforbruk: Et plutselig fall i batterilevetiden, i fravær av tung telefonbruk og et allerede utslitt batteri, kan indikere at uautorisert aktivitet finner sted i bakgrunnen.
