Μια εφαρμογή που υπόσχεται να λύσει προβλήματα σύνδεσης στο διαδίκτυο μέσω κινητού τηλεφώνου κρύβει μεγαλύτερο κίνδυνο. Η εγκατάσταση οδηγεί σε λογισμικό ικανό να παρακολουθεί σχεδόν όλα όσα συμβαίνουν στο κινητό τηλέφωνο.
Το Pesquisadores από τον ιταλικό οργανισμό Osservatorio Nessuno εντόπισε το κακόβουλο λογισμικό που ονομάζεται Morpheus. Το πρόγραμμα παρουσιάζεται ως ενημέρωση συστήματος ή διαμόρφωση δικτύου και μπορεί να έχει πρόσβαση σε οθόνη, μηνύματα, ήχο, βίντεο και ακόμη και να συνδέσει επιπλέον συσκευές στο WhatsApp χωρίς να το αντιληφθεί αμέσως ο ιδιοκτήτης. Η υπόθεση κέρδισε την προσοχή αυτή την εβδομάδα μετά τη δημοσίευση της λεπτομερούς έκθεσης.
Η επίθεση Como ξεκινά με διακοπή της υπηρεσίας
Η Telephony Operadoras συμμετέχει στο πρώτο στάδιο σε ορισμένες καταχωρημένες περιπτώσεις. Το Elas διακόπτει την πρόσβαση στο Διαδίκτυο μέσω κινητού τηλεφώνου. Logo Αργότερα, έρχεται ένα μήνυμα SMS με έναν σύνδεσμο προς έναν ιστότοπο που προσομοιώνει τη βοήθεια από τον χειριστή, όπως το Fastweb στο Itália. Ο χρήστης, χωρίς σύνδεση, τείνει να ακολουθεί τις οδηγίες και να εγκαταστήσει την προτεινόμενη εφαρμογή.
Η αρχική εφαρμογή, που ονομάζεται dropper, έχει όνομα πακέτου com.android.cored. Το Ele χρησιμοποιείται μόνο για την εγκατάσταση του δεύτερου σταδίου, του κύριου πράκτορα με πακέτο com.android.core και έκδοση 2025.3.0. Η διαδικασία Todo εκμεταλλεύεται την εμπιστοσύνη των χρηστών στις ενημερώσεις συστήματος.
- Το σταγονόμετρο ελέγχει εάν ο παράγοντας είναι ήδη εγκατεστημένος
- Copia το αρχείο APK παράγοντα εσωτερικού πόρου
- Δικαιώματα εγκατάστασης εξωτερικής εφαρμογής Solicita
- Executa αυτόματη εγκατάσταση πλήρους κακόβουλου λογισμικού
Η προσέγγιση Essa αποφεύγει πολύπλοκες εκμεταλλεύσεις και βασίζεται στην κοινωνική μηχανική, την οποία οι ερευνητές ταξινομούν ως λογισμικό κατασκοπείας χαμηλού κόστους.
Το Funcionalidades το Morpheus υπερβαίνει τα βασικά
Εγκατάσταση Depois, ο πράκτορας ενεργοποιεί τις υπηρεσίες προσβασιμότητας Android. Το εργαλείο Essa, που δημιουργήθηκε για να βοηθά άτομα με ειδικές ανάγκες, σας επιτρέπει να διαβάζετε την οθόνη, να προσομοιώνετε τα αγγίγματα και να αλληλεπιδράτε με άλλες εφαρμογές. Το Morpheus ισχυρίζεται ότι είναι ένα νόμιμο εργαλείο προσβασιμότητας για την απόκτηση αυτών των αδειών.
Το λογισμικό ζητά επίσης άδεια διαχειριστή συσκευής και επιτρέπει την ασύρματη διόρθωση σφαλμάτων μέσω ADB. Με αυτό, εκτελεί εντολές φλοιού για να παραχωρήσει σιωπηλά όλα τα επικίνδυνα δικαιώματα. Το Ele απενεργοποιεί τις ενδείξεις της κάμερας και του μικροφώνου, αποτρέπει τη σωστή λειτουργία του antivirus και προσαρμόζει τις ρυθμίσεις της μπαταρίας για να παραμείνει ενεργή στο παρασκήνιο.
Οι δυνατότητες του Principais που επιβεβαιώθηκαν στην αναφορά:
- Captura οθόνη σε πραγματικό χρόνο
- Ήχος και βίντεο Gravação
- Leitura ειδοποιήσεων και περιεχομένου εφαρμογών
- Vinculação επιπλέον συσκευής στο WhatsApp με πλαστή βιομετρικών στοιχείων
- Εικονίδια απορρήτου συστήματος Desativação
- Execução του ADB εντολές για ανύψωση των προνομίων
- Persistência μετά την επανεκκίνηση του κινητού τηλεφώνου
- Suporte σε πολλαπλά μοντέλα και γλώσσες Android
Διαδικασία Durante, το κακόβουλο λογισμικό εμφανίζει πλαστές οθόνες ενημέρωσης και επανεκκίνησης. Enquanto ο χρήστης βλέπει προσομοιωμένη πρόοδο, η εφαρμογή εκτελεί ενέργειες στο παρασκήνιο, συμπεριλαμβανομένου του ανοίγματος του WhatsApp για να προσθέσει μια συσκευή που ελέγχεται από τον εισβολέα.
Ligação με ιταλική εταιρεία νομικών υποκλοπών
Η υποδομή Morpheus παραπέμπει στην IPS Intelligence, μια ιταλική εταιρεία με περισσότερα από 30 χρόνια εμπειρίας στις τεχνολογίες νόμιμων υποκλοπών για αστυνομικές δυνάμεις και κυβερνητικές υπηρεσίες. Η εταιρεία δραστηριοποιείται σε περισσότερες από 20 χώρες και απαριθμεί πελάτες, όπως υπηρεσίες δημόσιας ασφάλειας στο Itália.
Το Código του κακόβουλου λογισμικού περιέχει εκφράσεις στα ιταλικά, συμπεριλαμβανομένων πολιτιστικών αναφορών τυπικών άλλων παρόμοιων εξελίξεων στη χώρα. Οι ερευνητές συνέδεσαν διευθύνσεις IP και στοιχεία με τομείς που σχετίζονται με το IPS και σχετικές εταιρείες όπως οι Rever Servicenet και Iris Telecomunicazioni.
Το Diferente ενός πιο εξελιγμένου spyware που χρησιμοποιεί ελαττώματα μηδενικού κλικ, το Morpheus απαιτεί ενέργεια από τον χρήστη. Η λειτουργία Essa μειώνει το κόστος ανάπτυξης, αλλά διατηρεί την αποτελεσματικότητα έναντι συγκεκριμένων στόχων, ειδικά σε στοχευμένα πλαίσια επιτήρησης.
Medidas προστασία έναντι αυτού του τύπου απειλής
Το Especialistas συνιστά προσοχή με συνδέσμους που λαμβάνονται μέσω SMS που ζητούν εγκατάσταση εφαρμογής. Το επίσημο Atualizações Android και οι εφαρμογές πρέπει πάντα να προέρχονται από το Google Play Store ή από την ίδια τη διαμόρφωση του συστήματος.
Το Usuários μπορεί να ελέγξει την προσβασιμότητα και τα δικαιώματα διαχειριστή συσκευής στις ρυθμίσεις Android. Τα Apps που απαιτούν πρόσβαση σε ευρεία οθόνη ή εκτελούνται στο παρασκήνιο αξίζουν ιδιαίτερης προσοχής. Το Manter το ενημερωμένο σύστημα βοηθά στον περιορισμό ορισμένων τεχνικών ανύψωσης προνομίων.
Η υπόθεση ενισχύει τις συζητήσεις σχετικά με τη χρήση εργαλείων επιτήρησης από τις κυβερνήσεις και την ανάγκη διαφάνειας από τους τηλεφωνητές όταν διακόπτουν τις υπηρεσίες με στοχευμένο τρόπο.
Τεχνικοί κύριοι αντιπρόσωποι Detalhes
Το Morpheus CoreService διαχειρίζεται ενέργειες προσβασιμότητας σε διαδοχικές ροές εργασίας. Ένας από αυτούς φροντίζει για τη χορήγηση αδειών, ένας άλλος ανοίγει το WhatsApp και προσομοιώνει βιομετρικά στοιχεία. Η επικάλυψη SYSTEM_ALERT_WINDOW σάς επιτρέπει να σχεδιάζετε ψεύτικες διεπαφές πάνω από οποιαδήποτε εφαρμογή, συμπεριλαμβανομένου του προσωρινού αποκλεισμού πιέσεων οθόνης κατά τη διάρκεια της διαδικασίας.
Το Comandos ADB περιλαμβάνει παραχώρηση pm για δικαιώματα, προσαρμογές DeviceConfig για απόκρυψη ενδείξεων αισθητήρων και αποκλεισμό γνωστών πακέτων προστασίας από ιούς. Η δέσμη ενεργειών commands.txt οργανώνει αυτά τα βήματα σε διακριτές φάσεις, προσαρμόζοντας τους κατασκευαστές όπως οι Samsung, Xiaomi και Oppo.
Η αναλυθείσα έκδοση υποστηρίζει πολλαπλές ROM και μοντέλα, γεγονός που υποδηλώνει μια προσπάθεια εργασίας σε μια μεγάλη ποικιλία συσκευών Android στην αγορά.