Morphée est un logiciel espion, c’est-à-dire un logiciel espionqui a été identifié parObservatoire Aucunune organisation italienne à but non lucratif active dans le domaine des droits numériques. Morpheus est conçu pour infecter les appareils Android et cela serait imputable, selon l’analyse technique réalisée par les chercheurs, à l’entreprise italienne IPS SpAactive depuis plus de trente ans dans le secteur des écoutes téléphoniques légales (et qui n’a pour l’instant laissé aucune déclaration à ce sujet). Morpheus n’est donc pas un malware créé par des cybercriminels ordinaires : c’en est un. outil de surveillance professionnel (bien que peu coûteux), conçu pour être vendu aux agences gouvernementales et aux forces de l’ordre, ce qui soulève des questions éthiques et juridiques pertinentes.
Ce qui le rend particulièrement intéressant (et inquiétant du point de vue de la cybersécurité), c’est la relative facilité avec laquelle il pénètre dans les systèmes. Morphée n’exploite pas les vulnérabilités cachées des systèmes d’exploitationmais il exploite la manipulation psychologique de l’utilisateur, ce qu’on appelle l’ingénierie sociale, l’incitant à installer le programme malveillant de manière indépendante. Une fois actif, il bénéficie de privilèges administratifs avancés, contourne l’authentification biométrique WhatsApp et fonctionne de manière invisible en arrière-plan de l’appareil.
Comment Morpheus infecte-t-il les appareils Android
Le vecteur d’attaque initial est un SMS apparemment envoyé par l’opérateur téléphoniquece qui signale un problème présumé avec le réseau mobile ou la carte SIM. Le message redirige vers un portail Web usurpé, qui imite graphiquement les canaux d’assistance officiels, où vous êtes invité à télécharger une application pour résoudre le problème. Cette première application agit comme un compte-gouttes, un programme qui ne cause pas de dommages directs mais sert à installer le véritable agent malveillant sur l’appareil.
Une fois commencé, l’application télécharge et installe le logiciel espion réelen le déguisant derrière des icônes qui ressemblent à celles des paramètres du système ou des services de sécurité. A partir de ce moment le logiciel espion exploite les services d’accessibilité Androidc’est-à-dire cette famille de fonctions conçues pour aider les utilisateurs handicapés à interagir avec l’appareil, à lire le contenu affiché à l’écran et à interagir avec d’autres applications sans que l’utilisateur s’en rende compte. Il parvient également à désactiver l’antivirus et les indicateurs visuels qui signalent normalement l’utilisation de microphone Et caméra.
L’un des aspects les plus insidieux concerne l’utilisation de recouvrirqui sont des interfaces graphiques superposées sur des applications légitimes : des écrans de redémarrage ou des barres de progression qui semblent appartenir au système d’exploitation, mais qui ne le sont pas en réalité. Ils sont construits par des logiciels espions pour dissimuler leurs actions.
Quand je vais à espionner les discussions WhatsAppPar exemple, Morpheus démarre le processus de connexion à un nouvel appareil en arrière-plan. Lorsque l’application demande une vérification des empreintes digitales, le logiciel espion affiche un faux message système : l’utilisateur croit autoriser une mise à jour, mais en réalité il donne à Morpheus un accès complet à ses conversations privées. Vous pouvez voir un exemple de la façon dont cela se produit en regardant la lecture du GIF suivant.
Comment se défendre contre les logiciels espions commerciaux italiens
Y compris l’insidiosité de Morphée, voyons voir que faire pour se protéger des logiciels espions. Il y a deux règles fondamentales à toujours garder à l’esprit. Le premier concerne l’installation des applications : n’acceptez jamais le téléchargement d’applications d’une fiabilité douteuse. Si vous pensez avoir déjà été victime d’un logiciel espion comme Morpheus, essayez de réfléchir clairement en suivant les instructions des mêmes chercheurs d’Osservatorio Nobody :
N’oubliez pas s’il y a quelque chose d’inhabituel : un message inattendu, un appel téléphonique ou une interruption de service. Quelqu’un vous a-t-il demandé d’installer un logiciel, de cliquer sur un lien ou de partager vos informations d’identification ? L’un de vos contacts a-t-il reçu une notification de Signal ou WhatsApp concernant un changement d’appareil ?
Après avoir vérifié ces faits, il peut être utile de vérifier les appareils connectés à votre compte WhatsApp (dans la section Paramètres/Vous > Appareils connectés) et à votre compte Google (depuis la rubrique Sécurité et accès > Vos appareils). De cette façon, vous pouvez identifier les sessions suspectes et vous en déconnecter.
Un autre facteur à surveiller, selon les chercheurs en sécurité déjà mentionnés, concerne le consommation anormale de la batterie: Une baisse soudaine de la durée de vie de la batterie, en l’absence d’une utilisation intensive du téléphone et d’une batterie déjà usée, peut indiquer une activité non autorisée se déroulant en arrière-plan.