又一个间谍软件制造商被抓,竟在安卓平台上散布假窃听应用
【编者按】又是一场数字时代的“谍影重重”——意大利公益组织Osservatorio Nessuno最新报告揭露,政府监控软件制造商再次浮出水面,这次是拥有30年历史的“老玩家”IPS公司。他们伪装成手机更新程序,用“神不知鬼不觉”的手段窃取目标数据,甚至与电信运营商合谋制造网络故障,诱导用户上钩。更讽刺的是,这些技术竟被标榜为“低成本的合法拦截手段”,实际却成为侵犯隐私的利器。从意大利的“黑客团队”到如今的IPS,商业监控产业正以惊人速度扩张,连代码里都不忘塞进“意大利面”和《格莫拉》梗,仿佛在嘲笑监管的无力。当你的手机提示“需要更新”时,谁会想到背后可能藏着一双窥探的眼睛?本文深入揭秘这场科技与权力的灰色游戏。
另一家政府监控软件制造商被曝光。最新报告显示,其客户曾利用假冒安卓应用安装监控软件,对目标实施监视。
周四,研究监控软件的意大利数字权益组织Osservatorio Nessuno发布报告,披露了一款名为Morpheus的新型恶意软件。这个伪装成手机更新应用的间谍软件,能从目标设备中窃取大量数据。
研究人员发现,执法机构和情报机构对监控软件的需求极高,以至于大量公司都在提供这类技术,其中一些公司并不受公众关注。
经分析,Osservatorio Nessuno认定该软件与意大利公司IPS有关。IPS运营已有30多年,长期提供所谓的“合法拦截”技术,即政府用来捕获个人通过电话和互联网网络实时通信的工具。
IPS官网显示,其业务覆盖20多个国家,但很可能不包括这款直到今天还是秘密的间谍软件。该公司列出多个意大利警察部队为其客户。
IPS未响应TechCrunch的评论请求。
研究人员称Morpheus为“低成本”间谍软件,因为它依靠基本感染机制——诱骗目标自行安装。
更先进的政府监控软件开发商,如NSO集团和Paragon Solutions,则允许政府客户通过“零点击攻击”等隐形技术感染目标,利用昂贵且难寻的漏洞绕过设备安全防线,完全静默安装恶意软件。
此次案例中,研究者称当局得到目标手机运营商协助,后者故意封锁目标移动数据。随后,电信运营商向目标发送短信,诱导其安装“帮助更新手机、恢复数据连接”的应用。这一策略在涉及其他意大利监控软件厂商的案件中已有多次记录。
一旦安装成功,间谍软件会滥用安卓系统内置的无障碍功能,读取受害者屏幕数据并与其他应用交互。研究人员称,该恶意软件能访问设备上所有类型信息。
之后,该软件会弹出虚假更新提示,展示重启画面,最终仿冒WhatsApp应用要求目标提供生物特征进行身份验证。目标不知情的是,这次验证操作让恶意软件通过添加设备到账户,获取了对WhatsApp账户的完全访问权限。这是乌克兰政府黑客以及近期意大利间谍活动中使用的已知策略。
一家老牌公司的新间谍软件
Osservatorio Nessuno的研究人员——要求只提供名字的戴维德和朱利奥——根据间谍软件的基础设施,认定该软件属于IPS公司。
特别的是,本次活动中使用的一个IP地址注册为“IPS Intelligence Public Security”。
两人还发现多段包含意大利语的代码片段——这似乎已成为意大利间谍业界的传统。恶意软件代码中包含意大利语词汇,例如关于那不勒斯黑帮的著名书籍和电视剧《格莫拉》,以及“意大利面”。
戴维德和朱利奥告诉TechCrunch,他们无法提供目标的具体信息,但认为此次攻击与意大利“政治活动”有关,而“这类针对性攻击如今非常普遍”。
一家网络安全公司的研究员称,其公司一直在追踪这款特定恶意软件。在审阅Osservatorio Nessuno报告后,该研究员表示,该恶意软件确实由一家意大利监控技术公司开发。
IPS是众多意大利间谍软件开发商中的最新一家,填补了长期倒闭的意大利公司Hacking Team留下的市场空白。Hacking Team是全球最早的间谍软件制造商之一,在被黑客攻击、出售并更名前,曾占据大量本土及海外市场份额。近年来,研究人员已公开曝光多家意大利间谍软件制造商,包括CY4GATE、GR Sistemi、Movia、Negg、Raxir、RCS Lab,以及最近的SIO。
本月早些时候,WhatsApp通知了约200名用户,他们安装的应用程序实际上是SIO制作的间谍软件。2021年,意大利检方因严重故障暂停使用CY4GATE和SIO间谍软件。
本文由吉伊网原创发布,未经许可,不得转载!
本文链接:http://www.jkiyi.com/kx/21722.html
