اڃا تائين هڪ ٻي سرڪاري اسپائي ويئر ٺاهيندڙ کي پڪڙيو ويو آهي جڏهن ان جي گراهڪ جعلي اينڊرائيڊ ايپس استعمال ڪندا هئا انهن جي نگراني سافٽ ويئر نصب ڪرڻ لاءِ ٽارگيٽ تي ، هڪ نئين رپورٽ مطابق. خميس تي، Osservatorio Nessuno، هڪ اطالوي ڊجيٽل حقن جي تنظيم جيڪا اسپائي ويئر تي تحقيق ڪري ٿي، هڪ نئين مالويئر تي هڪ رپورٽ شايع ڪئي جنهن کي مورفيس سڏيندو آهي. The spyware, which masquerades as a phone updating app, is capable of stealing a broad range of data from an intended target’s device.

اڃا تائين هڪ ٻي سرڪاري اسپائي ويئر ٺاهيندڙ کي پڪڙيو ويو آهي جڏهن ان جي گراهڪ جعلي اينڊرائيڊ ايپس استعمال ڪندا هئا انهن جي نگراني سافٽ ويئر نصب ڪرڻ لاءِ ٽارگيٽ تي ، هڪ نئين رپورٽ مطابق.

خميس تي، Osservatorio Nessuno، هڪ اطالوي ڊجيٽل حقن جي تنظيم جيڪا اسپائي ويئر تي تحقيق ڪري ٿي، هڪ نئين مالويئر تي هڪ رپورٽ شايع ڪئي جنهن کي مورفيس سڏيندو آهي. The spyware, which masquerades as a phone updating app, is capable of stealing a broad range of data from an intended target’s device.

محققن جي نتيجن مان اهو ظاهر ٿئي ٿو ته قانون لاڳو ڪندڙ ادارن ۽ انٽيليجنس ايجنسين طرفان اسپائي ويئر جي گهرج ايتري وڌيڪ آهي جو اتي وڏي تعداد ۾ ڪمپنيون آهن جيڪي هي ٽيڪنالاجي مهيا ڪن ٿيون، جن مان ڪجهه عوامي جڳهه کان ٻاهر ڪم ڪن ٿيون.

هن معاملي ۾، Osservatorio Nessuno اهو نتيجو ڪڍيو ته اسپائي ويئر IPS سان ڳنڍيل آهي، هڪ اطالوي ڪمپني جيڪا 30 سالن کان ڪم ڪري رهي آهي روايتي نام نهاد حلال مداخلت واري ٽيڪنالاجي فراهم ڪري ٿي، مطلب ته حڪومتن طرفان استعمال ڪيل اوزار هڪ شخص جي حقيقي وقت جي مواصلات کي پڪڙڻ لاء جيڪي فون ۽ انٽرنيٽ فراهم ڪندڙن جي نيٽ ورڪن ذريعي وهندا آهن.

IPS جي ويب سائيٽ جي مطابق، ڪمپني 20 کان وڌيڪ ملڪن ۾ هلندي آهي، جيتوڻيڪ اهو ممڪن ناهي ته ان جي اسپائي ويئر پراڊڪٽ جو حوالو ڏنو وڃي، جيڪو اڄ تائين هڪ راز هو. The company lists several Italian police forces among its customers.

IPS did not respond to TechCrunch’s request for comment about the report.

محققن مورفيس کي ”گهٽ قيمت“ اسپائي ويئر سڏيو آهي ڇاڪاڻ ته اهو اسپائي ويئر کي پنهنجي طور تي نصب ڪرڻ لاءِ هدفن کي ڇڪڻ جي ابتدائي انفيڪشن واري ميڪانيزم تي ڀاڙي ٿو.

وڌيڪ ترقي يافته سرڪاري اسپائي ويئر ٺاهيندڙن، جهڙوڪ NSO گروپ ۽ Paragon Solutions، انهن جي سرڪاري گراهڪ کي اجازت ڏين ٿا ته انهن جي ٽارگيٽ کي پوشيده ٽيڪنڪ سان متاثر ڪن، جن کي صفر-ڪلڪ حملن جي نالي سان سڃاتو وڃي ٿو، جيڪي مالويئر کي مڪمل طور تي چوري ۽ پوشيده طريقي سان انسٽال ڪن ٿيون.

ان معاملي ۾، محقق چيو ته اختيارين ٽارگيٽ جي سيل فون فراهم ڪندڙ کان مدد ورتي هئي، جنهن جان بوجھ ڪري ٽارگيٽ جي موبائل ڊيٽا کي بلاڪ ڪرڻ شروع ڪيو. انهي نقطي تي، ٽيليڪ فراهم ڪندڙ ٽارگيٽ کي هڪ ايس ايم ايس موڪليو، انهن کي هڪ ايپ انسٽال ڪرڻ جي هدايت ڪئي جيڪا انهن کي فون کي اپڊيٽ ڪرڻ، ۽ سيلولر ڊيٽا جي رسائي حاصل ڪرڻ ۾ مدد ڏيڻ لاء هئي. This is a strategy that has been well documented in other cases involving other Italian spyware makers.

هڪ دفعو اسپائي ويئر انسٽال ڪيو ويو، اهو Android جي اندر تعمير ٿيل رسائي جي خاصيتن کي غلط استعمال ڪيو، جيڪو اسپائي ويئر کي قرباني جي اسڪرين تي ڊيٽا پڙهڻ ۽ ٻين ايپس سان رابطو ڪرڻ جي اجازت ڏئي ٿو. The malware was designed to access all kinds of information on the device, according to the researchers.

The spyware then prompted a fake update, showed the target a reboot screen, and finally spoofed the WhatsApp app asking the target to provide their biometrics to prove that it’s them. Unbeknownst to the target, the biometric tap granted the spyware full access to their WhatsApp account by adding a device to the account. This is a known strategy used by government hackers in Ukraine , as well as in a recent spy campaign in Italy .

Osservatorio Nessuno جي محقق، جن کي صرف انهن جي پهرين نالن، ڊيوڊ ۽ گيوليو سان حوالو ڏنو وڃي، اهو نتيجو ڪيو ته اسپائي ويئر جو تعلق IPS سان آهي اسپائي ويئر جي انفراسٽرڪچر جي بنياد تي.

In particular, one of the IP addresses used in the campaign was registered to “IPS Intelligence Public Security.”

ٻنھي کي ڪوڊ جا ڪيترائي ٽڪرا پڻ مليا آھن جن ۾ اطالوي جملا شامل آھن - ڪجھھ جيڪو بظاھر اطالوي اسپائي ويئر انڊسٽري ۾ روايت بڻجي چڪو آھي. مالويئر ڪوڊ ۾ اطالوي لفظ شامل هئا، جن ۾ گومورا جا حوالا، نيپولين موب بابت مشهور ڪتاب ۽ ٽي وي شو، ۽ ”اسپيگيٽي“ شامل هئا.

Davide ۽ Giulio TechCrunch کي ٻڌايو ته اهي تفصيل فراهم نٿا ڪري سگهن ته ٽارگيٽ ڪير هو، پر انهن چيو ته انهن کي يقين آهي ته حملو "سياسي سرگرمي سان لاڳاپيل آهي" اٽلي ۾، هڪ دنيا جتي "هن قسم جا ٽارگيٽ حملا اڄڪلهه تمام عام آهن."

A researcher at a cybersecurity firm told TechCrunch that their company has been tracking this specific malware. Osservatorio Nessuno جي رپورٽ جو جائزو وٺڻ کان پوء، محقق چيو ته مالويئر يقيني طور تي هڪ اطالوي نگراني ٽيڪنالاجي ٺاهيندڙ طرفان ترقي ڪئي وئي آهي. IPS اطالوي اسپائي ويئر ٺاهيندڙن جي هڪ ڊگهي لسٽ ۾ تازو آهي جنهن ڊگھي ناڪاري اطالوي ڪمپني هيڪنگ ٽيم پاران ڇڏيل خلا کي ڀريو آهي، دنيا جي پهرين اسپائي ويئر ٺاهيندڙن مان هڪ آهي. ڪمپني مقامي مارڪيٽ جي هڪ وڏي حصي تي ڪنٽرول ڪيو ان کان سواءِ ٻاهر وڪڻڻ کان اڳ ان کي هيڪ ڪيو ويو، ۽ بعد ۾ وڪرو ڪيو ويو ۽ ٻيهر برانڊ ڪيو ويو. تازن سالن ۾، محققن عوامي طور تي ڪيترن ئي اطالوي اسپائي ويئر ٺاهيندڙن کي بي نقاب ڪيو آهي، جن ۾ CY4GATE، GR Sistemi، Movia، Negg، Raxir، RCS Lab، ۽ تازو ئي SIO شامل آهن.

هن مهيني جي شروعات ۾ WhatsApp تقريبن 200 صارفين کي اطلاع ڏنو جن ايپ جو جعلي ورزن انسٽال ڪيو، جيڪو اصل ۾ SIO پاران ٺاهيو ويو اسپائي ويئر هو. 2021 ۾، اطالوي پراسيڪيوٽر انهن جي استعمال کي معطل ڪيو CY4GATE ۽ SIO اسپائي ويئر سنگين خرابين جي ڪري.

هڪ ٻيو اسپائي ويئر ٺاهيندڙ جعلي اينڊرائيڊ سنوپنگ ايپس ورهائيندي پڪڙيو

لاڳاپيل خبرون

برطانيا جي حڪومت جو چوڻ آهي ته 100 ملڪن وٽ اسپائي ويئر آهي جيڪي ماڻهن جا فون هيڪ ڪري سگهن ٿا

ورسل جو چوڻ آهي ته هن جي ڪجهه گراهڪن جي ڊيٽا چوري ڪئي وئي هئي ان جي تازي هيڪ کان اڳ

نگراني ڪندڙ وينڊرز ماڻهن جي فون جي جڳهن کي ٽريڪ ڪرڻ لاءِ ٽيليڪوز تائين رسائي کي غلط استعمال ڪندي پڪڙيو ، محقق چون ٿا

فرانس سرڪاري ايجنسي تي ڊيٽا جي ڀڃڪڙي جي تصديق ڪري ٿي جيڪا شهرين جي سڃاڻپ کي منظم ڪري ٿي

غير مجاز گروپ انٿروپڪ جي خاص سائبر ٽول تائين رسائي حاصل ڪئي آهي Mythos، رپورٽ جي دعوي

ايپ ميزبان ورسل جو چوڻ آهي ته اهو هيڪ ڪيو ويو ۽ ڪسٽمر ڊيٽا چوري ڪئي وئي