В отчёте, опубликованном в четверг, Osservatorio Nessuno описал работу вредоносного приложения Морфеус. Оно выглядит как обновление системы и позволяет украсть данные с Android‑устройства.
Что произошло
Исследователи связали Морфеус с компанией IPS — более 30‑летним поставщиком технологий законного перехвата, обслуживающим более 20 стран. В схеме атаки мобильный оператор блокировал интернет‑трафик жертвы, после чего отправлял SMS‑сообщение с предложением установить приложение‑обновление. После установки вредоносный код использовал возможности Accessibility Android для чтения экрана и взаимодействия с другими приложениями, подделывая запросы в WhatsApp с целью получения биометрических данных.
Почему это важно
- Недорогой метод позволяет государственным клиентам обходить дорогостоящие zero‑click эксплойты, делая шпионские операции более доступными.
- Код содержит отсылки к итальянской культуре (например, «Gomorra», «spaghetti»), что указывает на местных разработчиков.
- Подобные кампании усиливают опасения по поводу слежки за политическими активистами в Италии.
Что дальше
Специалисты советуют пользователям остерегаться SMS‑сообщений, предлагающих обновления, и проверять подлинность источников приложений, чтобы не стать жертвами подобных атак.