意大利间谍软件公司IPS被曝开发伪装安卓应用的监控工具

意大利数字权利组织Osservatorio Nessuno于周四发布报告，揭露一家名为IPS的意大利公司开发名为Morpheus的间谍软件。该软件伪装成手机更新应用，通过诱骗目标用户安装，窃取其设备上的各类数据。

研究人员发现，Morpheus利用安卓系统的内置辅助功能，读取屏幕内容并操控其他应用。安装后，软件会伪造系统更新和重启界面，随后伪装成WhatsApp应用，要求用户进行生物识别验证，实则借此将受控设备添加至用户账户，实现远程控制。

Osservatorio Nessuno的研究人员Davide和Giulio基于恶意软件基础设施，认定其归属IPS公司。其中一IP地址登记于“IPS Intelligence Public Security”，且代码中包含意大利语片段，如“Gomorra”（那不勒斯黑帮剧集名称）和“spaghetti”，符合意大利间谍软件产业传统特征。

IPS公司官网显示其业务覆盖20多个国家，客户包括意大利多家执法机构，但此前未公开其间谍软件产品。该公司未回应TechCrunch的置评请求。

该事件是意大利间谍软件产业持续活跃的最新例证。继Hacking Team倒闭后，多家公司如CY4GATE、GR Sistemi、Movia、Negg、Raxir、RCS Lab和SIO相继被曝光。本月WhatsApp已通知约200名用户曾安装SIO制作的恶意应用。2021年，意大利检方因CY4GATE和SIO软件存在严重故障而暂停其使用。

研究人员指出，此类攻击在意大利政治活动相关场景中“非常普遍”，且攻击者常与电信运营商合作，通过屏蔽用户移动数据并发送诱导短信，提升感染成功率。