کشف جاسوس‌افزار جدیدی که می‌تواند تمام اطلاعات گوشی اندرویدی شما را بدزدد

سازمان حقوق دیجیتال ایتالیایی Osservatorio Nessuno بدافزار خطرناکی کشف کرده که نام آن را «مورفئوس» (Morpheus) گذاشته است. این جاسوس‌افزار که خود را به‌جای یک اپلیکیشن به‌روزرسانی گوشی جا می‌زند، می‌تواند طیف گسترده‌ای از اطلاعات را از دستگاه هدف سرقت کند.

یافته‌های پژوهشگران نشان می‌دهد تقاضا برای ابزارهای جاسوسی از سوی نهادهای امنیتی و اطلاعاتی آن‌قدر بالاست که شرکت‌های زیادی وارد این بازار شده‌اند؛ برخی از آنها نیز کاملاً خارج از دید عمومی فعالیت می‌کنند.

در این مورد، سازمان Osservatorio Nessuno دریافته است که این جاسوس‌افزار به شرکت ایتالیایی IPS مرتبط است؛ این شرکت از بیش از ۳۰ سال پیش در زمینه ارائه فناوری‌های موسوم به «شنود قانونی» فعالیت دارد. این ابزارها به دولت‌ها اجازه می‌دهند ارتباطات لحظه‌ای افراد را از طریق شبکه اپراتورهای تلفن و اینترنت رهگیری کنند.

براساس وب‌سایت IPS، این شرکت در بیش از ۲۰ کشور فعالیت دارد، هرچند احتمالاً این آمار شامل محصول جاسوس‌افزاری آن نمی‌شود که تا پیش‌ازاین محرمانه بوده است. همچنین چندین نیروی پلیس ایتالیا در فهرست مشتریان این شرکت دیده می‌شوند.

جاسوس‌افزار جدید برای سرقت اطلاعات گوشی

پژوهشگران مورفئوس را یک جاسوس‌افزار «کم‌هزینه» توصیف کرده‌اند، زیرا برای آلوده‌سازی به روش‌های ساده متکی است؛ بدین صورت که کاربر را فریب می‌دهد تا برنامه مخرب را نصب کند. درمقابل، شرکت‌های پیشرفته‌تری مانند NSO Group و Paragon Solutions از تکنیک‌های نامرئی‌تری مانند Zero-click استفاده می‌کنند که بدون دخالت کاربر و از طریق سوءاستفاده از آسیب‌پذیری‌های پیچیده، دستگاه را آلوده می‌کند.

پژوهشگران می‌گویند در این جاسوس‌افزار مقامات از همکاری اپراتور تلفن همراه نیز بهره برده‌اند. اپراتور ابتدا عمداً اینترنت موبایل کاربر را قطع می‌کند و سپس از طریق پیامک از او می‌خواهد اپلیکیشن خاصی را نصب کند که معمولاً برای به‌روزرسانی گوشی و بازگرداندن اتصال طراحی شده است. این روش پیش‌تر نیز در پرونده‌های مشابه مربوط به جاسوس‌افزارهای ایتالیایی مشاهده شده بود.

پس از نصب، بدافزار از قابلیت‌های دسترسی‌پذیری اندروید سوءاستفاده می‌کند؛ این قابلیت به اپ‌ها اجازه می‌دهد محتوای صفحه را بخوانند و با سایر برنامه‌ها تعامل داشته باشند. به گفته پژوهشگران، Morpheus می‌تواند تقریباً به همه اطلاعات موجود روی دستگاه دسترسی پیدا کند.

این جاسوس‌افزار سپس با نمایش یک به‌روزرسانی جعلی و صفحه ری‌استارت، کاربر را فریب می‌دهد و درنهایت با جعل اپلیکیشن واتس‌اپ از کاربر می‌خواهد برای تأیید هویت، داده‌های بیومتریک خود را ارائه دهد. همین اقدام باعث می‌شود مهاجم یک دستگاه جدید به حساب واتس‌اپ قربانی اضافه کند و به‌طور کامل به آن دسترسی پیدا کند. پیش‌‌ازاین نیز در گزارش دیگری مشخص شد واتساپ به حدود ۲۰۰ کاربر هشدار داده بود که نسخه جعلی این اپلیکیشن را نصب کرده‌اند که در واقع جاسوس‌افزاری متعلق به شرکت SIO بوده است.