इतालवी डिजिटल अधिकार शोधकर्ताओं ने मॉर्फियस का पर्दाफाश किया है, जो एक सरकारी स्पाइवेयर है जो मोबाइल अपडेट का रूप धारण करता है। संक्रमण की तकनीक उतनी ही पेचीदा है जितनी प्रभावी: टेलीफोन ऑपरेटर पीड़ित के मोबाइल डेटा को ब्लॉक कर देते हैं और सेवा बहाल करने के लिए एक नकली ऐप के साथ एक एसएमएस भेजते हैं। इसे इंस्टॉल करने पर, मैलवेयर स्क्रीन पढ़ने और डेटा चुराने के लिए एंड्रॉइड एक्सेसिबिलिटी अनुमतियों का दुरुपयोग करता है।
एंड्रॉइड पर मॉर्फियस का तकनीकी धोखा इस प्रकार काम करता है 🕵️
एक बार इंस्टॉल होने के बाद, नकली ऐप एक्सेसिबिलिटी अनुमतियों का अनुरोध करता है जो स्पाइवेयर को स्क्रीन पढ़ने और अन्य ऐप्स के साथ इंटरैक्ट करने की अनुमति देता है। व्हाट्सएप की चोरी इसके संचालन का एक उदाहरण है: यह फिंगरप्रिंट मांगने वाली एक नकली स्क्रीन दिखाता है, और इसे छूने पर, उपयोगकर्ता अनजाने में एक नया उपकरण जोड़ने का अधिकार दे देता है। यह हमलावर को खाते तक पूर्ण पहुंच प्रदान करता है। मॉर्फियस जीरो-क्लिक एक्सप्लॉइट का उपयोग नहीं करता है, बल्कि धोखे पर निर्भर करता है, जो इसे लो-कॉस्ट स्पाइवेयर के रूप में वर्गीकृत करता है।
लो-कॉस्ट वायरस जो आपका व्हाट्सएप खाली करने के लिए फिंगरप्रिंट मांगता है 🔓
सबसे अच्छी बात यह है कि इस लो-कॉस्ट स्पाइवेयर को कोई तकनीकी कमाल होने की जरूरत नहीं है: यह सिर्फ आपको यह विश्वास दिलाता है कि आपके मोबाइल को तत्काल अपडेट की जरूरत है और साथ ही, आपके व्हाट्सएप में एक नया उपकरण अधिकृत करने के लिए आपका फिंगरप्रिंट मांगता है। यह ऐसा है जैसे कोई चोर आपसे आपके घर की चाबी मांगे ताकि वह आपका ताला ठीक कर सके और आप खुशी-खुशी दे दें। अंत में, इतालवी कंपनी IPS 30 वर्षों से कानूनी अवरोधन में है, लेकिन ऐसा लगता है कि उन्होंने सीख लिया है कि सरल धोखा किसी भी एक्सप्लॉइट से बेहतर काम करता है।