كشف باحثون إيطاليون في مجال الحقوق الرقمية عن برنامج تجسس حكومي يُدعى "مورفيوس" يتنكر في هيئة تحديث للهواتف المحمولة. تقنية العدوى معقدة بقدر ما هي فعالة: يقوم مشغلو الهواتف بحظر بيانات الهاتف المحمول للضحية وإرسال رسالة نصية قصيرة تحتوي على تطبيق مزيف لاستعادة الخدمة. عند تثبيته، يسيء البرنامج الضار استخدام أذونات إمكانية الوصول في أندرويد لقراءة الشاشة وسرقة البيانات.
هكذا تعمل خدعة مورفيوس التقنية على أندرويد 🕵️
بمجرد تثبيته، يطلب التطبيق المزيف أذونات إمكانية الوصول التي تسمح لبرنامج التجسس بقراءة الشاشة والتفاعل مع التطبيقات الأخرى. سرقة واتساب هي مثال على طريقة عمله: يعرض شاشة مزيفة تطلب بصمة الإصبع، وعند لمسها، يأذن المستخدم دون علمه بإضافة جهاز جديد. وهذا يمنح المهاجم وصولاً كاملاً إلى الحساب. لا يستخدم مورفيوس ثغرات بدون نقر، بل يعتمد على الخداع، مما يصنفه كبرنامج تجسس منخفض التكلفة.
الفيروس منخفض التكلفة الذي يطلب بصمتك لتفريغ واتساب 🔓
أفضل ما في الأمر هو أن برنامج التجسس منخفض التكلفة هذا لا يحتاج إلى أن يكون عبقريًا تقنيًا: فهو فقط يقنعك بأن هاتفك يحتاج إلى تحديث عاجل، وبالمناسبة، يطلب بصمتك لتأذين بجهاز جديد في واتساب. الأمر أشبه بأن يطلب منك لص مفاتيح منزلك لإصلاح القفل وأنت تسلمها له بسرور. في النهاية، تعمل شركة IPS الإيطالية منذ 30 عامًا في مجال الاعتراض القانوني، لكن يبدو أنهم تعلموا أن الخداع البسيط يعمل بشكل أفضل من أي ثغرة.