Νέο ιταλικό spyware για Android, με την ονομασία Morpheus, συνδέεται με την εταιρεία IPS και στοχεύει πολιτικούς ακτιβιστές. Η υπόθεση αναδεικνύει την ταχεία διεύρυνση της παγκόσμιας αγοράς κρατικής ψηφιακής παρακολούθησης.
Ένα ακόμη επεισόδιο στο σίριαλ της κρατικής ψηφιακής παρακολούθησης αποκαλύπτεται στην Ιταλία, με επίκεντρο νέο spyware για Android που βαφτίστηκε «Morpheus». Σύμφωνα με έρευνα της ιταλικής οργάνωσης ψηφιακών δικαιωμάτων Osservatorio Nessuno, το λογισμικό χρησιμοποιήθηκε από αρχές επιβολής του νόμου μέσω ψεύτικης εφαρμογής ενημέρωσης τηλεφώνου, με στόχο την πλήρη πρόσβαση στα δεδομένα επιλεγμένων χρηστών.
Το Morpheus, η IPS και η μέθοδος μόλυνσης
Οι ερευνητές εντόπισαν ότι το Morpheus μεταμφιέζεται σε εφαρμογή «update» συσκευής και χαρακτηρίζεται ως «χαμηλού κόστους» spyware, καθώς βασίζεται στο κλασικό social engineering: ο ίδιος ο στόχος εγκαθιστά την εφαρμογή, θεωρώντας ότι λύνει τεχνικό πρόβλημα. Καθοριστικό ρόλο φέρεται να έπαιξε ο πάροχος κινητής τηλεφωνίας, ο οποίος μπλόκαρε σκόπιμα τα δεδομένα του στόχου και στη συνέχεια έστειλε SMS με σύνδεσμο για την υποτιθέμενη διορθωτική εφαρμογή.
Η ανάλυση της υποδομής του malware οδήγησε την Osservatorio Nessuno να το συνδέσει με την IPS, ιταλική εταιρεία με πάνω από 30 χρόνια δραστηριότητας στον χώρο των «νόμιμων υποκλοπών», δηλαδή συστημάτων που επιτρέπουν σε κρατικές αρχές να παρακολουθούν επικοινωνίες σε δίκτυα τηλεφωνίας και διαδικτύου. Μία από τις διευθύνσεις IP της καμπάνιας ήταν καταχωρισμένη ως «IPS Intelligence Public Security», ενώ στον κώδικα βρέθηκαν ιταλικές φράσεις και πολιτισμικές αναφορές, στοιχείο που τείνει να γίνει «παράδοση» στη συγκεκριμένη βιομηχανία.
Κατάχρηση λειτουργιών Android και στόχευση WhatsApp
Αφού εγκατασταθεί, το Morpheus αξιοποιεί τις λειτουργίες προσβασιμότητας του Android για να «διαβάζει» την οθόνη, να αλληλεπιδρά με άλλες εφαρμογές και να συλλέγει ευρύ φάσμα δεδομένων. Στη συνέχεια εμφανίζει ψεύτικη οθόνη ενημέρωσης και επανεκκίνησης, πριν προχωρήσει στο πιο κρίσιμο στάδιο: πλαστογραφεί το περιβάλλον του WhatsApp, ζητώντας βιομετρική επιβεβαίωση από τον χρήστη. Με ένα απλό «tap», ο ανυποψίαστος στόχος ουσιαστικά δίνει στο spyware τη δυνατότητα να προσθέσει νέα συσκευή στον λογαριασμό του, χαρίζοντας πλήρη πρόσβαση στις συνομιλίες.
Η τεχνική αυτή παραπέμπει σε πρόσφατες επιχειρήσεις κρατικών hackers στην Ουκρανία και σε άλλες ιταλικές καμπάνιες, όπου ψεύτικες εφαρμογές και «κλώνοι» του WhatsApp χρησιμοποιήθηκαν ως όχημα μόλυνσης. Παρά το γεγονός ότι δεν αποκαλύπτονται ταυτότητες, οι ερευνητές εκτιμούν ότι η συγκεκριμένη επίθεση συνδέεται με πολιτικό ακτιβισμό, πεδίο όπου στοχευμένες ψηφιακές επιθέσεις θεωρούνται πλέον «καθημερινότητα».
Ιταλική βιομηχανία spyware σε διαρκή επέκταση
Η IPS προστίθεται σε μια μακρά λίστα ιταλικών εταιρειών spyware που έχουν βρεθεί στο μικροσκόπιο τα τελευταία χρόνια, από την ιστορική Hacking Team έως νεότερους παίκτες όπως CY4GATE, GR Sistemi, RCS Lab, Movia, Negg, Raxir και SIO. Μετά την πτώση της Hacking Team, το κενό στην αγορά φαίνεται να καλύφθηκε γρήγορα από πολλαπλούς παρόχους, οι οποίοι προσφέρουν σε κρατικούς πελάτες εργαλεία παρακολούθησης ολοένα και πιο εξελιγμένα – ή, όπως στην περίπτωση του Morpheus, πιο «οικονομικά» αλλά εξίσου παρεμβατικά.
Η υπόθεση αναδεικνύει δύο κρίσιμες τάσεις: πρώτον, τη συνεχή ζήτηση από αστυνομικές και μυστικές υπηρεσίες για λύσεις μαζικής ή στοχευμένης ψηφιακής παρακολούθησης· δεύτερον, την αυξανόμενη εμπλοκή τηλεπικοινωνιακών παρόχων στην αλυσίδα επίθεσης, γεγονός που διαβρώνει περαιτέρω την εμπιστοσύνη των πολιτών σε κρίσιμες υποδομές.
Σχόλιο 
: Η υπόθεση Morpheus δείχνει ότι η αγορά κρατικού spyware δεν περιορίζεται σε λίγους «διάσημους» ομίλους, αλλά σε ένα πυκνό, λιγότερο ορατό οικοσύστημα προμηθευτών. Για χώρες όπως η Ελλάδα, όπου η συζήτηση για παρακολουθήσεις παραμένει ανοιχτή, το ιταλικό παράδειγμα λειτουργεί ως προειδοποίηση: χωρίς αυστηρή ρύθμιση, διαφάνεια συμβάσεων και ισχυρό κοινοβουλευτικό έλεγχο, η τεχνολογία νόμιμης άρσης απορρήτου κινδυνεύει να μετατραπεί σε ανεξέλεγκτο μηχανισμό πολιτικού και κοινωνικού ελέγχου.
#spyware #κυβερνοασφάλεια #Android #Ιταλία #ιδιωτικότητα #παρακολουθήσεις
