Шпигунське ПЗ Morpheus від IPS Intelligence викрили на поширенні фальшивих програм для стеження за Android
- Дослідники Osservatorio Nessuno виявили шпигунське ПЗ Morpheus, пов’язане з італійською компанією IPS Intelligence.
- Morpheus маскується під оновлення телефону — зараження починається з навмисного блокування інтернету оператором і фейкового SMS.
- Після встановлення шпигун отримує доступ до WhatsApp через підроблений біометричний запит.
- IPS діє понад 30 років і працює у більш ніж 20 країнах; серед клієнтів — підрозділи італійської поліції.
Італійська організація з цифрових прав Osservatorio Nessuno опублікувала звіт про нове шпигунське програмне забезпечення під назвою Morpheus, яке дослідники пов’язують з італійською компанією IPS Intelligence.
IPS працює понад 30 років у сфері законного перехоплення комунікацій і діє більш ніж у 20 країнах. Серед її клієнтів — кілька підрозділів італійської поліції. Компанія не відповіла на запит щодо коментаря. До сьогодні існування шпигунського продукту IPS не було публічно відомим.
Morpheus маскується під застосунок для оновлення телефону. Схема зараження починається з того, що мобільний оператор жертви навмисно блокував мобільний інтернет, після чого надсилав SMS із пропозицією встановити «оновлення» для відновлення доступу. Після встановлення шпигун використовував вбудовані функції доступності Android для зчитування даних з екрана та взаємодії з іншими застосунками. Далі Morpheus імітував оновлення, показував екран перезавантаження та підроблений інтерфейс WhatsApp із запитом біометричних даних — після чого отримував повний доступ до облікового запису жертви, додаючи до нього новий пристрій.
Дослідники Osservatorio Nessuno встановили зв’язок із IPS через IP-адресу, зареєстровану на «IPS Intelligence Public Security», а також через фрагменти коду з італійськими словами — зокрема посиланнями на серіал «Гоморра» та слово «spaghetti». Дослідники вважають, що атака пов’язана з політичним активізмом в Італії.
Morpheus дослідники класифікують як «бюджетне» шпигунське ПЗ, оскільки воно спирається на соціальну інженерію — на відміну від більш просунутих рішень NSO Group та Paragon Solutions, які використовують zero-click атаки через вразливості без будь-якої взаємодії з жертвою.
IPS є черговим в довгому списку італійських розробників шпигунського ПЗ, які заповнили нішу після закриття Hacking Team — однієї з перших у світі компаній цього сегменту. За останні роки дослідники публічно викрили CY4GATE, eSurv, GR Sistemi, Movia, Negg, Raxir, RCS Lab та SIO.
Нагадаємо, на початку квітня 2026 року WhatsApp повідомив близько 200 користувачів, які встановили підроблену версію застосунку — шпигунське ПЗ від SIO.
