Kereskedelmi spyware-iparág
Az EDRi és az olasz Osservatorio Nessuno kutatása szerint Olaszországban az elmúlt években egy kiterjedt, alacsony költségű mobilmegfigyelő-iparág alakult ki, amely a drága, zero-day sérülékenységekre épülő rendszerekkel – például Pegasus vagy Graphite – szemben olcsóbb, de tömegesebben alkalmazható fertőzési módszereket használ. A piacot részben az olasz igazságügyi és rendvédelmi megrendelések tartják fenn, ahol egyes lehallgatási műveletek napi költsége csupán néhány tíz euró.
Több olasz vállalat kínál mobiltelefonok megfigyelésére alkalmas szoftvereket, amelyek nem feltétlenül alkalmaznak fejlett zero-day sérülékenységeket, mint a Pegasus, hanem ismert sérülékenységekre, fizikai hozzáférésre, rosszindulatú alkalmazásokra vagy célzott social engineering műveletekre épülnek. Ennek ellenére képesek lehetnek üzenetek, helyadatok, hívásnaplók, mikrofon- és kamerafunkciók, valamint egyéb érzékeny adatok megszerzésére.
A kutatás két konkrét kémszoftvert emel ki, a Spyrtacus és a korábban nem dokumentált Morpheus rendszereket. Ezek nem fejlett exploitláncokra támaszkodnak, hanem főként megtévesztésre, adathalász technikákra és az Android hozzáférhetőségi szolgáltatásainak (Accessibility Services) visszaélésére épülnek. A célpont gyakran olyan SMS-t kap, amely mobilszolgáltatói üzenetnek tűnik, és egy hálózati hiba vagy frissítés ürügyén rosszindulatú Android-alkalmazás telepítésére próbálja rávenni.
A Morpheus egyik különösen érdekes képessége, hogy hamis biometrikus hitelesítési ablakot jelenít meg a WhatsApp fölött, így megszerezheti a felhasználó WhatsApp-fiókjának hozzáférését és összekapcsolhatja azt egy támadói eszközzel. A Spyrtacus képernyőképek készítésére, hanghívások rögzítésére, WhatsApp-üzenetek exportálására, mikrofon- és kamerahozzáférésre, valamint egyéb megfigyelési műveletekre képes.
A kutatók szerint az olasz piac egyik sajátossága, hogy a megfigyelőszoftverek egy része már nem kizárólag nemzetbiztonsági vagy terrorellenes célokra készül, hanem kvázi kereskedelmi termékként jelenik meg. Ez jelentősen csökkenti a belépési küszöböt a megfigyelési képességek megszerzéséhez, miközben a szabályozás és az átláthatóság gyakran elmarad a technológia fejlődésétől.
Az európai spyware-piac egyre fragmentáltabb. A nagy, nemzetközileg ismert gyártók mellett számos kisebb fejlesztő jelenik meg, amelyek célzott vagy regionális megfigyelési megoldásokat kínálnak. Ezek a rendszerek gyakran kevésbé kifinomultak, ugyanakkor olcsóbbak és könnyebben hozzáférhetők.
A modern mobiltelefonos megfigyelés kockázata már nem kizárólag a csúcskategóriás állami kémszoftverekből ered. A második vonalbeli kereskedelmi megfigyelőeszközök terjedése miatt a célzott mobilkompromittálás egyre szélesebb körben válik elérhetővé, ami növeli az újságírók, aktivisták, üzleti szereplők és politikai célpontok elleni megfigyelési műveletek kockázatát.