Producător italian de spyware, prins cu aplicații Android false de actualizare care spionează utilizatorii
227
Un nou producător de spyware guvernamental a fost depistat după ce clienții săi au folosit aplicații Android false pentru a instala software de supraveghere pe telefoanele țintelor, arată un nou raport.
Joi, organizația italiană pentru drepturi digitale Osservatorio Nessuno, care cercetează fenomenul spyware, a publicat un raport despre un nou malware numit Morpheus. Acest spyware se prezintă ca o aplicație de actualizare a telefonului și este capabil să fure o gamă largă de date din dispozitivul vizat.
Concluziile cercetătorilor arată că cererea de spyware din partea forțelor de ordine și a agențiilor de informații este atât de mare, încât a apărut un număr ridicat de companii care oferă astfel de tehnologii, unele operând complet în afara reflectoarelor publice.
În acest caz, Osservatorio Nessuno a ajuns la concluzia că spyware-ul este legat de IPS, o companie italiană care operează de peste 30 de ani și furnizează tehnologii tradiționale de așa‑numită interceptare legală, adică instrumente folosite de guverne pentru a capta în timp real comunicațiile unei persoane care trec prin rețelele operatorilor de telefonie și internet.
Potrivit site-ului IPS, compania activează în mai mult de 20 de țări, deși această mențiune probabil nu se referă la produsul său de spyware, care până astăzi a rămas secret. IPS enumeră printre clienți mai multe structuri de poliție din Italia.
Firma nu a răspuns solicitării de comentarii cu privire la acest raport.
Cercetătorii au numit Morpheus un spyware „low cost” deoarece se bazează pe un mecanism rudimentar de infectare: convingerea țintei să își instaleze singură aplicația de supraveghere.
În contrast, producători mai avansați de spyware guvernamental, precum NSO Group sau Paragon Solutions, oferă clienților lor guvernamentali posibilitatea de a infecta țintele prin tehnici invizibile, așa-numitele atacuri zero-click. Acestea instalează malware-ul în mod complet ascuns, profitând de vulnerabilități costisitoare și greu de identificat, care sparg barierele de securitate ale dispozitivului.
În cazul Morpheus, cercetătorii afirmă că autoritățile au primit sprijinul furnizorului de telefonie mobilă al țintei. Acesta a început să blocheze în mod deliberat datele mobile ale utilizatorului. În acel moment, compania de telecomunicații i-a trimis victimei un SMS prin care o îndemna să instaleze o aplicație ce ar fi trebuit să ajute la actualizarea telefonului și la recăpătarea accesului la datele celulare. Este o strategie bine documentată și în alte cazuri, în care au fost implicați alți producători italieni de spyware.
După instalare, spyware-ul a abuzat de funcțiile integrate de accesibilitate ale Android, care îi permit să citească datele afișate pe ecranul victimei și să interacționeze cu alte aplicații. Malware-ul a fost conceput astfel încât să poată accesa tot felul de informații stocate pe dispozitiv, spun cercetătorii.
Programul malițios a afișat apoi un fals ecran de actualizare, a arătat un ecran de repornire a telefonului, iar în final a imitat interfața aplicației WhatsApp, cerând victimei să își furnizeze datele biometrice pentru a demonstra că este titularul contului. Fără ca utilizatorul să știe, atingerea biometrică a oferit spyware-ului acces complet la contul său de WhatsApp, prin adăugarea unui dispozitiv nou la acel cont. Această tactică este deja cunoscută și a fost folosită de hackeri guvernamentali în Ucraina, precum și într-o recentă campanie de spionaj din Italia.
Cercetătorii Osservatorio Nessuno, care au cerut să fie menționați doar după prenumele lor, Davide și Giulio, au concluzionat că spyware-ul aparține companiei IPS pe baza infrastructurii folosite de malware.
În special, una dintre adresele IP utilizate în campanie era înregistrată pe numele „IPS Intelligence Public Security”.
Cei doi au descoperit și mai multe fragmente de cod care conțineau expresii în limba italiană, lucru ce pare să fi devenit o tradiție în industria italiană de spyware. În codul malware-ului apăreau termeni italieni, inclusiv referințe la Gomorra, celebrul volum și serial TV despre mafia napolitană, dar și cuvântul „spaghetti”.
Davide și Giulio au declarat că nu pot oferi detalii precise despre identitatea țintei, însă cred că atacul este „legat de activismul politic” din Italia, un domeniu în care „acest tip de atacuri țintite sunt foarte frecvente în zilele noastre”.
Un cercetător de la o firmă de securitate cibernetică a afirmat că instituția sa monitorizează de ceva vreme acest malware specific. După ce a analizat raportul Osservatorio Nessuno, cercetătorul a spus că malware-ul este cu siguranță dezvoltat de un producător italian de tehnologie de supraveghere.
IPS se adaugă unei liste lungi de dezvoltatori italieni de spyware care au umplut golul lăsat de fosta companie Hacking Team, una dintre primele firme de acest tip din lume. Aceasta controla o mare parte din piața locală, dar vindea și în străinătate, până când a fost piratată, apoi vândută și rebranduită. În ultimii ani, cercetătorii au expus public mai mulți producători italieni de spyware, printre care CY4GATE, GR Sistemi, Movia, Negg, Raxir, RCS Lab și, mai recent, SIO.
La începutul acestei luni, WhatsApp a notificat în jur de 200 de utilizatori care au instalat o versiune falsă a aplicației, ce s-a dovedit a fi de fapt spyware creat de SIO. În 2021, procurorii italieni au suspendat utilizarea spyware-ului CY4GATE și SIO din cauza unor disfuncționalități grave.
24.04.2026
17:54
361
Maia Sandu cere reguli clare pentru internet: „Ce nu este permis offline nu poate fi permis nici online”
24.04.2026
17:49
254
ULTIMA ORĂ // Aderarea R. Moldova la UE, între „cuplare și decuplare” de Ucraina. Nicușor Dan, după reuniunea Consiliului European: „Intrarea Ucrainei în UE este conexată cu cea a R. Moldova”
24.04.2026
17:46
279
DeepSeek lansează modelul V4, gigant open‑source de inteligență artificială care se apropie de performanțele GPT și Gemini, la prețuri tăiate
24.04.2026
17:17
280
EuroQuiz 2026 adună mii de elevi din toată țara pentru a descoperi Uniunea Europeană prin joc și dialog
24.04.2026
16:34
373
Liderii Oficiilor Teritoriale Ungheni și Rezina ai fostului Partid „Șor”, condamnați pentru finanțarea ilegală a formațiunii din bani de grup criminal organizat
24.04.2026
15:56
519
Bărbat dezbrăcat, cu cuțit, a blocat liftul și a sechestrat o mamă cu copilul ei în Chișinău
355
Modelul german împotriva infecțiilor nosocomiale, aplicat în spitalele din România. Rogobete: Diferența e că noi le ascundem
24.04.2026
15:39
369
Meta își mută miliarde spre Amazon: acord uriaș pentru milioane de procesoare AI Graviton
24.04.2026
15:03
504
Fost polițist din Chișinău, recidivist, condamnat la 4 ani de închisoare și amendă de 250 000 de lei pentru corupere pasivă
24.04.2026
14:46
389
Starea de urgență în sectorul energetic se încheie, Parlamentul trece țara în regim de alertă pentru a gestiona în continuare riscurile
24.04.2026
18:46
241
Producător italian de spyware, prins cu aplicații Android false de actualizare care spionează utilizatorii
24.04.2026
17:54
374
Maia Sandu cere reguli clare pentru internet: „Ce nu este permis offline nu poate fi permis nici online”
24.04.2026
17:49
271
ULTIMA ORĂ // Aderarea R. Moldova la UE, între „cuplare și decuplare” de Ucraina. Nicușor Dan, după reuniunea Consiliului European: „Intrarea Ucrainei în UE este conexată cu cea a R. Moldova”
24.04.2026
17:46
291
DeepSeek lansează modelul V4, gigant open‑source de inteligență artificială care se apropie de performanțele GPT și Gemini, la prețuri tăiate
24.04.2026
17:17
289
EuroQuiz 2026 adună mii de elevi din toată țara pentru a descoperi Uniunea Europeană prin joc și dialog
24.04.2026
16:34
380
Liderii Oficiilor Teritoriale Ungheni și Rezina ai fostului Partid „Șor”, condamnați pentru finanțarea ilegală a formațiunii din bani de grup criminal organizat
24.04.2026
15:56
525
Bărbat dezbrăcat, cu cuțit, a blocat liftul și a sechestrat o mamă cu copilul ei în Chișinău
361
Modelul german împotriva infecțiilor nosocomiale, aplicat în spitalele din România. Rogobete: Diferența e că noi le ascundem
24.04.2026
15:39
374
Meta își mută miliarde spre Amazon: acord uriaș pentru milioane de procesoare AI Graviton
24.04.2026
15:03
510
Fost polițist din Chișinău, recidivist, condamnat la 4 ani de închisoare și amendă de 250 000 de lei pentru corupere pasivă
24.04.2026
14:46
394
Starea de urgență în sectorul energetic se încheie, Parlamentul trece țara în regim de alertă pentru a gestiona în continuare riscurile
24.04.2026
14:19
385
Maia Sandu a discutat la Chișinău cu președintele CESE despre sprijinul pentru parcursul european al Moldovei
24.04.2026
13:59
363
Parlamentul aprobă încetarea stării de urgență în energie din 25 aprilie 2026 și instituirea stării de alertă pentru încă 60 de zile
24.04.2026
12:00
476
Plan național pentru reducerea riscului seismic și dezvoltare urbană durabilă, discutat de MIDR cu experți internaționali
24.04.2026
11:48
651
Premierul Munteanu intenționează să scrie o CARTE despre provocările crizei energetice din această primăvară: „A fost un MIRACOL că am trecut fără deconectări...”
24.04.2026
11:28
530
Dialog la nivel înalt pentru deblocarea crizei electorale din Găgăuzia: Maia Sandu și Igor Grosu s-au întâlnit cu aleșii locali din regiune
24.04.2026
09:56
524
Cinci locuitori din Dondușeni, condamnați pentru corupere electorală la referendumul din 2024, după ce au mituit alegătorii cu pachete alimentare pentru votul „NU”
24.04.2026
09:44
509
Tinerii, atrași de primul Târg al Locurilor de Muncă în energie organizat de Ministerul Energiei la Expoziția Moldenergy
24.04.2026
09:27
566
OCDE și Guvernul de la Chișinău validează analiza „Competitiveness Outlook 2026” pentru a impulsiona competitivitatea și integrarea europeană a Republicii Moldova
24.04.2026
07:55
612
Horoscopul zilei 24.04.2026
24.04.2026
06:53
887
Un expert în construcții explică problemele ascunse ale blocurilor noi. Greșeli pe care să NU le faci
23.04.2026
23:55
642
Șeful propus de Trump pentru agenția americană de securitate cibernetică CISA își retrage candidatura, instituția rămâne fără conducere permanentă
23.04.2026
23:40
711
Moldova și Regatul Unit întăresc cooperarea economică și strategică la a 5-a reuniune a Dialogului Strategic de la Londra
23.04.2026
23:04
665
OpenAI lansează GPT-5.5, noul model de inteligență artificială care apropie compania de „superaplicația” AI unificată
23.04.2026
21:47
695
Halterofilul Marin Robu cucerește AURUL european și stabilește un nou record continental
23.04.2026
20:29
703
Vremea în Republica Moldova se răcorește ușor vineri, 24 aprilie 2026
PROGRAM // Începe Reuniunea Teatrelor Naționale Românești: „La Chișinău vor veni TOATE Teatrele Naționale din Republica Moldova și România!”
VIDEO // Un nou atac armat în Sydney. Patru persoane au fost înjunghiate într-o biserică, în timpul slujbei. Momentul, transmis LIVE
Ce se întâmplă dacă înghiți sâmburii de măsline? Nici nu-ţi imaginezi
Marina Tauber oferă DETALII despre mitingul de duminică. Deputata infirmă că s-ar pregăti destabilizări: „Va fi o acțiune pașnică. Protestele, mitingurile sunt acțiuni democratice”
1 MDL
1 EUR
20.28
1 USD
17.36
1 RON
3.98
1 RUB
0.23
1 UAH
0.40

Inapoi














