Aplikasi yang menjanjikan untuk menyelesaikan masalah sambungan internet mudah alih menyembunyikan risiko yang lebih besar. Pemasangan membawa kepada perisian yang mampu memantau hampir semua perkara yang berlaku pada telefon bimbit.
Pesquisadores daripada organisasi Itali Osservatorio Nessuno mengenal pasti perisian hasad yang dipanggil Morpheus. Program ini menampilkan dirinya sebagai kemas kini sistem atau konfigurasi rangkaian dan boleh mengakses skrin, mesej, audio, video dan juga memautkan peranti tambahan ke WhatsApp tanpa disedari pemiliknya dengan segera. Kes itu mendapat perhatian minggu ini selepas laporan terperinci dikeluarkan.
Serangan Como bermula dengan gangguan perkhidmatan
Telefoni Operadoras mengambil bahagian dalam peringkat pertama dalam beberapa kes berdaftar. Elas memotong akses internet mudah alih sasaran. Logo kemudian, mesej SMS tiba dengan pautan ke tapak web yang menyerupai bantuan daripada operator, seperti Fastweb pada Itália. Pengguna, tanpa sambungan, cenderung mengikuti panduan dan memasang aplikasi yang dicadangkan.
Apl awal, dipanggil penitis, mempunyai nama pakej com.android.cored. Ele hanya digunakan untuk memasang peringkat kedua, ejen utama dengan pakej com.android.core dan versi 2025.3.0. Proses Todo mengeksploitasi kepercayaan pengguna dalam kemas kini sistem.
- Penitis menyemak sama ada ejen telah dipasang
- Copia fail APK ejen sumber dalaman
- Kebenaran pemasangan apl luaran Solicita
- Executa pemasangan automatik perisian hasad penuh
Pendekatan Essa mengelakkan eksploitasi kompleks dan bergantung pada kejuruteraan sosial, yang penyelidik mengklasifikasikan sebagai perisian pengintip kos rendah.
Funcionalidades atau Morpheus melangkaui perkara asas
Pemasangan Depois, ejen mengaktifkan perkhidmatan kebolehcapaian Android. Alat Essa, dicipta untuk membantu orang kurang upaya, membolehkan anda membaca skrin, mensimulasikan sentuhan dan berinteraksi dengan aplikasi lain. Morpheus mendakwa sebagai alat kebolehaksesan yang sah untuk mendapatkan kebenaran ini.
Perisian ini juga meminta kebenaran pentadbir peranti dan membolehkan penyahpepijatan wayarles melalui ADB. Dengan ini, ia melaksanakan perintah shell untuk memberikan semua kebenaran berbahaya secara senyap. Ele melumpuhkan penunjuk kamera dan mikrofon, menghalang antivirus daripada berfungsi dengan betul dan melaraskan tetapan bateri untuk kekal aktif di latar belakang.
Keupayaan Principais disahkan dalam laporan:
- Skrin masa nyata Captura
- Gravação audio dan video
- Leitura pemberitahuan dan kandungan apl
- Vinculação peranti tambahan di WhatsApp dengan spoof biometrik
- Ikon Privasi Sistem Desativação
- Execução arahan ADB untuk peningkatan keistimewaan
- Persistência selepas telefon bimbit dimulakan semula
- Suporte kepada berbilang model dan bahasa Android
Proses Durante, perisian hasad menunjukkan kemas kini palsu dan skrin but semula. Enquanto pengguna melihat kemajuan simulasi, apl melakukan tindakan di latar belakang, termasuk membuka WhatsApp untuk menambah peranti yang dikawal oleh penyerang.
Ligação dengan syarikat pemintasan undang-undang Itali
Infrastruktur Morpheus menunjukkan IPS Intelligence, sebuah syarikat Itali yang berpengalaman lebih 30 tahun dalam teknologi pemintasan undang-undang untuk pasukan polis dan agensi kerajaan. Syarikat itu beroperasi di lebih daripada 20 negara dan menyenaraikan pelanggan seperti agensi keselamatan awam di Itália.
Código perisian hasad mengandungi ungkapan dalam bahasa Itali, termasuk rujukan budaya tipikal perkembangan lain yang serupa di negara ini. Para penyelidik memautkan alamat IP dan komponen kepada domain yang dikaitkan dengan IPS dan syarikat berkaitan seperti Rever Servicenet dan Iris Telecomunicazioni.
Diferente perisian pengintip yang lebih canggih yang menggunakan kelemahan sifar klik, Morpheus memerlukan tindakan pengguna. Ciri Essa mengurangkan kos pembangunan tetapi mengekalkan keberkesanan terhadap sasaran tertentu, terutamanya dalam konteks pengawasan yang disasarkan.
Perlindungan Medidas terhadap jenis ancaman ini
Especialistas mengesyorkan berhati-hati dengan pautan yang diterima melalui SMS yang meminta pemasangan apl. Atualizações rasmi Android dan aplikasi mesti sentiasa datang daripada Google Play Store atau daripada konfigurasi sistem itu sendiri.
Usuários boleh menyemak kebolehaksesan dan kebenaran pentadbir peranti dalam tetapan Android. Apps yang memerlukan akses skrin lebar atau berjalan di latar belakang patut diberi perhatian tambahan. Manter sistem yang dikemas kini membantu mengehadkan beberapa teknik ketinggian keistimewaan.
Kes ini mengukuhkan perbincangan tentang penggunaan alat pengawasan oleh kerajaan dan keperluan untuk ketelusan daripada pengendali telefon apabila mereka mengganggu perkhidmatan dengan cara yang disasarkan.
Detalhes juruteknik ejen utama
Morpheus CoreService mengurus tindakan kebolehaksesan dalam aliran kerja berurutan. Salah seorang daripada mereka menguruskan pemberian kebenaran, seorang lagi membuka WhatsApp dan mensimulasikan biometrik. Tindanan SYSTEM_ALERT_WINDOW membolehkan anda melukis antara muka palsu di atas mana-mana apl, termasuk menyekat sentuhan skrin buat sementara waktu semasa proses.
Comandos ADB termasuk geran pm untuk kebenaran, tweak DeviceConfig untuk menyembunyikan penunjuk sensor dan menyekat pakej antivirus yang diketahui. Skrip commands.txt menyusun langkah ini ke dalam fasa yang berbeza, menyesuaikan diri dengan pengeluar seperti Samsung, Xiaomi dan Oppo.
Versi yang dianalisis menyokong berbilang ROM dan model, yang menunjukkan usaha untuk bekerja pada pelbagai jenis peranti Android di pasaran.