องค์กรสิทธิดิจิทัลอิตาลี Osservatorio Nessuno เปิดเผยสปายแวร์ตัวใหม่ชื่อ Morpheus ซึ่งปลอมตัวเป็นแอปอัปเดตโทรศัพท์ สามารถขโมยข้อมูลจากอุปกรณ์เป้าหมายได้หลากหลาย สปายแวร์นี้เชื่อมโยงกับ IPS บริษัทอิตาลีที่ให้บริการเทคโนโลยีดักฟังตามกฎหมายมานานกว่า 30 ปี โดยมีหน่วยงานตำรวจอิตาลีเป็นลูกค้า

Morpheus จัดเป็นสปายแวร์ราคาถูกเพราะใช้วิธีหลอกให้เหยื่อติดตั้งเอง ต่างจากสปายแวร์ขั้นสูงของ NSO Group หรือ Paragon Solutions ที่ใช้ zero-click attack โดยไม่ต้องให้เหยื่อคลิก ในกรณีนี้ ผู้ให้บริการโทรศัพท์ของเหยื่อถูกใช้เป็นเครื่องมือโดยบล็อกข้อมูลมือถือแล้วส่ง SMS หลอกให้ติดตั้งแอปปลอม ซึ่งเป็นกลยุทธ์ที่เคยพบในคดีสปายแวร์อิตาลีอื่นๆ

ที่มา: TechCrunch

คำศัพท์เทคนิคที่น่าสนใจ

• Spyware – ซอฟต์แวร์จารกรรมที่แอบดักข้อมูลจากอุปกรณ์เป้าหมาย
• Zero-click attack – การโจมตีที่ไม่ต้องให้เหยื่อคลิกหรือโต้ตอบใดๆ เพื่อติดตั้งมัลแวร์
• Accessibility features – ฟีเจอร์ช่วยเหลือใน Android ที่แอปสามารถใช้เพื่ออ่านหน้าจอและควบคุมอุปกรณ์