بیا هم یو بل حکومتي جاسوسي جوړونکی وروسته له هغه نیول شوی چې پیرودونکو یې جعلي Android ایپسونه په هدفونو کې د څارنې سافټویر نصبولو لپاره کارولي ، د نوي راپور له مخې. د پنجشنبې په ورځ، Osservatorio Nessuno، د ایټالوي ډیجیټل حقونو سازمان چې د سپایویر تحقیق کوي، د نوي مالویر په اړه یو راپور خپور کړ چې مورفیوس نومیږي. سپایویر، کوم چې د تلیفون تازه کولو ایپ په توګه ماسک کوي، د هدف شوي هدف وسیله څخه د ډیټا پراخه لړۍ غلا کولو توان لري.

بیا هم یو بل حکومتي جاسوسي جوړونکی وروسته له هغه نیول شوی چې پیرودونکو یې جعلي Android ایپسونه په هدفونو کې د څارنې سافټویر نصبولو لپاره کارولي ، د نوي راپور له مخې.

د پنجشنبې په ورځ، Osservatorio Nessuno، د ایټالوي ډیجیټل حقونو سازمان چې د سپایویر تحقیق کوي، د نوي مالویر په اړه یو راپور خپور کړ چې مورفیوس نومیږي. سپایویر، کوم چې د تلیفون تازه کولو ایپ په توګه ماسک کوي، د هدف شوي هدف وسیله څخه د ډیټا پراخه لړۍ غلا کولو توان لري.

د څیړونکو موندنې ښیې چې د قانون پلي کونکو او استخباراتي ادارو لخوا د سپایویر غوښتنه دومره لوړه ده چې ډیری شرکتونه شتون لري چې دا ټیکنالوژي چمتو کوي، چې ځینې یې د عامه ځای څخه بهر کار کوي.

په دې حالت کې، Osservatorio Nessuno دې پایلې ته ورسید چې سپایویر د IPS سره تړاو لري، یو ایټالوي شرکت چې د 30 کلونو څخه زیات فعالیت کوي دودیز تش په نامه قانوني مداخله ټیکنالوژي چمتو کوي، پدې معنی چې د حکومتونو لخوا د یو شخص د ریښتیني وخت اړیکو نیولو لپاره کارول کیږي چې د تلیفون او انټرنیټ چمتو کونکو شبکو له لارې تیریږي.

د IPS ویب پاڼې په وینا، دا شرکت په 20 هیوادونو کې فعالیت کوي، که څه هم دا احتمال د خپل سپایویر محصول ته اشاره نه کوي، کوم چې تر نن ورځې پورې پټ و. شرکت د خپلو پیرودونکو په مینځ کې د ایټالیا د پولیسو ډیری ځواکونه لیست کوي.

IPS د راپور په اړه د تبصرې لپاره د TechCrunch غوښتنې ته ځواب ونه وایه.

څیړونکو مورفیوس "ټیټ لګښت" سپایویر بللی ځکه چې دا په خپل ځان د سپایویر نصبولو لپاره هدفونو ته د چلولو په لومړني انفیکشن میکانیزم باندې تکیه کوي.

نور پرمختللي دولتي جاسوسي جوړونکي، لکه د NSO ګروپ او پاراګون حلونه، د دوی دولتي پیرودونکو ته اجازه ورکوي چې خپل هدفونه د ناڅرګنده تخنیکونو سره اخته کړي، چې د صفر کلیک بریدونو په نوم پیژندل کیږي، کوم چې د ګران او د موندلو ستونزمن زیانونو څخه په ګټې اخیستنې سره په بشپړ ډول پټ او ناڅرګنده طریقه مالویر نصبوي چې د وسیلو د امنیت دفاعي دفاع له لارې ماتوي.

پدې حالت کې ، څیړونکو وویل چې چارواکو د هدف ګرځنده تلیفون چمتو کونکي څخه مرسته کړې ، کوم چې په قصدي ډول د هدف ګرځنده ډیټا بندول پیل کړي. په دې وخت کې، د مخابراتو چمتو کونکي هدف ته یو ایس ایم ایس واستاوه، دوی هڅوي چې یو اپلیکیشن نصب کړي چې د دوی سره د تلیفون تازه کولو کې مرسته وکړي، او د ګرځنده ډیټا لاسرسی بیرته ترلاسه کړي. دا یوه ستراتیژي ده چې په نورو قضیو کې په ښه توګه مستند شوې چې د نورو ایټالوي جاسوسانو جوړونکي پکې شامل دي.

یوځل چې سپایویر نصب شو ، دا د Android دننه جوړ شوي لاسرسي ب featuresو څخه ناوړه ګټه پورته کړه ، کوم چې سپایویر ته اجازه ورکوي چې د قرباني په سکرین کې ډیټا ولولي او د نورو ایپسونو سره تعامل وکړي. د څیړونکو په وینا مالویر په وسیله کې هر ډول معلوماتو ته د لاسرسي لپاره ډیزاین شوی و.

سپایویر بیا یو جعلي تازه کولو ته وهڅول، هدف یې د ریبوټ سکرین وښوده، او په پای کې یې د WhatsApp اپلیکیشن جعل کړ او هدف یې وغوښتل چې خپل بایومیټریک چمتو کړي ترڅو ثابت کړي چې دا دوی دي. د هدف څخه ناخبره، د بایومیټریک نل په حساب کې د یوې وسیلې په اضافه کولو سره د دوی WhatsApp حساب ته سپایویر ته بشپړ لاسرسی ورکړ. دا یوه پیژندل شوې ستراتیژي ده چې په اوکراین کې د حکومتي هیکرانو لخوا کارول کیږي، او همدارنګه په ایټالیا کې په وروستي جاسوس کمپاین کې.

د Osservatorio Nessuno څیړونکي، چې غوښتل یې یوازې د دوی د لومړي نومونو، ډیویډ او جیولیو سره راجع شي، دې پایلې ته ورسیدل چې سپایویر د سپایویر زیربنا پراساس IPS پورې اړه لري.

په ځانګړې توګه، یو د IP پتې په کمپاین کې کارول شوی "IPS استخباراتي عامه امنیت" ته راجستر شوی.

دواړو د کوډ ډیری ټوټې هم وموندلې چې ایټالوي جملې پکې شاملې وې - هغه څه چې په ښکاره ډول د ایټالوي سپایویر صنعت کې دود ګرځیدلی. د مالویر کوډ کې په ایټالوي کې ټکي شامل وو، پشمول د ګومورا حواله، د نیپولیټان د خلکو په اړه مشهور کتاب او تلویزیون خپرونه، او "سپګیتي."

ډیویډ او جیولیو ټیک کرنچ ته وویل چې دوی نشي کولی د دې په اړه توضیحات وړاندې کړي چې هدف څوک و ، مګر دوی وویل چې دوی باور لري چې دا برید په ایټالیا کې "سیاسي فعالیت سره تړاو لري" ، داسې نړۍ چیرې چې "دا ډول هدفي بریدونه نن ورځ خورا عام دي."

د سایبر امنیت شرکت یوه څیړونکي ټیک کرنچ ته وویل چې د دوی شرکت دا ځانګړي مالویر تعقیبوي. د Osservatorio Nessuno راپور بیاکتنې وروسته، څیړونکي وویل چې مالویر یقینا د ایټالیا د څارنې تخنیک جوړونکي لخوا رامینځته شوی. IPS د ایټالوي سپای ویئر جوړونکو په اوږد لیست کې وروستی دی چې د اوږدې ناپاک ایټالوي شرکت هیکینګ ټیم لخوا پاتې شوی تشه ډکه کړې، چې په نړۍ کې یو له لومړي جاسوسي جوړونکو څخه دی. شرکت د هیک کیدو دمخه د بهر پلورلو سربیره د محلي بازار لویه برخه کنټرول کړه ، او وروسته یې وپلورل او بیا نوم یې ورکړ. په وروستیو کلونو کې، څیړونکو په عامه توګه ډیری ایټالوي جاسوسي جوړونکي افشا کړي، په شمول د CY4GATE، GR Sistemi، Movia، Negg، Raxir، RCS Lab، او په دې وروستیو کې SIO.

د دې میاشتې په پیل کې WhatsApp شاوخوا 200 کاروونکو ته خبر ورکړ چې د اپلیکیشن جعلي نسخه نصب کړي، کوم چې په حقیقت کې د SIO لخوا جوړ شوی سپایویر و. په 2021 کې ، ایټالوي څارنوالانو د جدي نیمګړتیاو له امله د دوی د CY4GATE او SIO سپایویر کارول وځنډول.