Un nouveau logiciel espion distribué via de fausses apps Android
Original : Another spyware maker caught distributing fake Android snooping apps
Pourquoi c'est important
Révèle la prolifération des outils de surveillance gouvernementale
L'organisation italienne Osservatorio Nessuno a découvert un nouveau logiciel espion appelé Morpheus, lié à l'entreprise IPS. Ce malware se déguise en app de mise à jour téléphonique pour voler des données.
Osservatorio Nessuno, organisation italienne de défense des droits numériques, a publié un rapport sur Morpheus, un nouveau logiciel espion déguisé en application de mise à jour téléphonique. Ce malware est lié à IPS, entreprise italienne opérant depuis 30 ans dans l'interception légale et présente dans plus de 20 pays. Les chercheurs qualifient Morpheus de logiciel espion « low cost » car il nécessite que les cibles installent elles-mêmes l'application, contrairement aux solutions plus avancées comme NSO Group utilisant des attaques zero-click. Le processus implique la collaboration des opérateurs télécom qui bloquent délibérément les données mobiles des cibles avant d'envoyer un SMS les incitant à installer l'app malveillante. Une fois installé, le logiciel exploite les fonctionnalités d'accessibilité d'Android pour lire les données d'écran.