Morpheus, lo spyware commerciale italiano che colpisce i dispositivi Android, è stato portato alla luce da Osservatorio Nessuno, organizzazione non profit italiana impegnata nella tutela dei diritti digitali, della privacy e dell’anonimato. E quello che emerge dal racconto è un caso che merita attenzione, non tanto per la sofisticazione tecnica quanto per il modello di business che ci sta dietro.
Come funziona Morpheus e perché è diverso dagli altri spyware
Quando si parla di spyware commerciali, il pensiero va subito a strumenti estremamente avanzati, capaci di sfruttare catene di vulnerabilità complesse per bucare un sistema operativo senza che la vittima faccia nulla. Morpheus, però, gioca su un altro piano. Niente exploit sofisticati o falle nascoste nel codice di Android: qui il trucco è molto più terra terra. Lo spyware convince la vittima a installare manualmente un’app infetta, spacciandola per un aggiornamento di sistema.
Una volta che l’app è sul dispositivo, Morpheus sfrutta l’infrastruttura di accessibilità di Android per ottenere un accesso molto ampio. Può catturare i contenuti visualizzati sullo schermo, interagire con altre applicazioni e, con il tempo necessario, arrivare a compromettere app particolarmente sensibili come i client di posta elettronica e le piattaforme di messaggistica.
Ma non finisce qui. Dopo l’installazione, il malware mette in scena una piccola recita digitale: simula aggiornamenti e riavvii del telefono. Lo scopo è spingere chi usa il dispositivo a inserire nuovamente i propri dati biometrici, consegnando così il pieno controllo dell’account nelle mani di chi gestisce lo spyware. È un meccanismo semplice, quasi banale, eppure efficace.
Le tracce italiane dietro Morpheus e il legame con IPS
Secondo quanto ricostruito da Osservatorio Nessuno, diversi elementi puntano verso un’origine tutta italiana. Nei codici di Morpheus sono stati individuati indirizzi IP riconducibili al nostro Paese, oltre a commenti scritti in italiano, riferimenti a meme e altri elementi della cultura popolare nostrana. Dettagli che, messi insieme, costruiscono un quadro piuttosto chiaro.
L’organizzazione ritiene che dietro lo sviluppo ci sia IPS, acronimo di Intelligence Public Security, un’azienda italiana attiva da oltre trent’anni nel settore delle intercettazioni legali. Il modello è quello ormai noto dello spyware commerciale: software sviluppati da aziende private con l’obiettivo di venderli ad agenzie governative e forze dell’ordine per attività di sorveglianza.
