एक नए स्पाईवेयर ऑपरेशन का खुलासा हुआ है, जिसमें फर्जी Android ऐप्स के जरिए चुनिंदा लक्ष्यों के मोबाइल फोन में चुपचाप निगरानी सॉफ्टवेयर इंस्टॉल किए जाने का आरोप सामने आया है। यह रिपोर्ट इटली के डिजिटल राइट्स संगठन Osservatorio Nessuno ने 24 अप्रैल 2026 को जारी की है, जिसमें इस मालवेयर को “Morpheus” नाम दिया गया है।
रिपोर्ट के अनुसार, यह स्पाईवेयर खुद को एक सामान्य “फोन अपडेट” ऐप के रूप में छिपाता है। एक बार इंस्टॉल होने के बाद यह संक्रमित डिवाइस से बड़ी मात्रा में व्यक्तिगत और संवेदनशील डेटा निकालने में सक्षम हो जाता है, जिससे फोन पूरी तरह से रिमोट निगरानी सिस्टम में बदल जाता है।
विशेषज्ञों का कहना है कि यह घटना इस बात को दर्शाती है कि दुनिया भर में सरकारी और कानून प्रवर्तन एजेंसियों के लिए स्पाईवेयर बनाने वाली कंपनियों की संख्या बढ़ रही है, और यह पूरा इकोसिस्टम काफी हद तक अपारदर्शी (opaque) बना हुआ है।
FCRF Launches India’s Premier Certified Data Protection Officer Program Aligned with DPDP Act
फर्जी अपडेट के जरिए संक्रमण का तरीका
Morpheus स्पाईवेयर पारंपरिक “zero-click” हमलों की बजाय एक सरल लेकिन प्रभावी तरीका अपनाता है। इसमें पीड़ित को खुद ही एक फर्जी ऐप इंस्टॉल करने के लिए धोखा दिया जाता है।
रिपोर्ट में बताया गया है कि एक मामले में टेलीकॉम सेवा प्रदाता ने पहले पीड़ित की मोबाइल डेटा सेवा को जानबूझकर सीमित कर दिया। इसके बाद SMS भेजकर कहा गया कि इंटरनेट सेवा बहाल करने के लिए एक ऐप इंस्टॉल करें। लेकिन वह ऐप वास्तव में स्पाईवेयर था।
सुरक्षा शोधकर्ताओं का कहना है कि यह तरीका पहले भी कई निगरानी अभियानों में देखा जा चुका है, जहां “lawful interception” के नाम पर ऐसे तकनीकी साधनों का उपयोग किया जाता है।
इंस्टॉल होने के बाद यह मालवेयर Android के accessibility permissions का दुरुपयोग करता है, जिससे यह स्क्रीन पर दिखने वाली गतिविधियों को पढ़ सकता है, ऐप्स को नियंत्रित कर सकता है और संवेदनशील जानकारी चुरा सकता है। साथ ही यह नकली अपडेट और रीबूट स्क्रीन दिखाकर यूजर को भ्रमित भी करता है।
WhatsApp और बायोमेट्रिक धोखा
रिपोर्ट में यह भी दावा किया गया है कि यह मालवेयर WhatsApp जैसे भरोसेमंद ऐप्स की नकल करता है। इसमें यूजर्स को बायोमेट्रिक वेरिफिकेशन के नाम पर फर्जी संदेश दिखाए जाते हैं।
असल में, इस प्रक्रिया के जरिए स्पाईवेयर पीड़ित के WhatsApp अकाउंट में एक नया डिवाइस जोड़ देता है, जिससे पूरी चैट और डेटा तक पहुंच संभव हो जाती है। ऐसे ही तरीके पहले भी कई देशों में मैसेजिंग ऐप्स को टारगेट करने वाले अभियानों में देखे गए हैं।
इटली की कंपनी IPS से जुड़ाव का दावा
शोधकर्ताओं ने इस स्पाईवेयर को इटली की कंपनी IPS से जोड़ा है, जो पिछले तीन दशकों से सर्विलांस टेक्नोलॉजी सेक्टर में काम कर रही है। रिपोर्ट के अनुसार, इंफ्रास्ट्रक्चर विश्लेषण में एक IP एड्रेस “IPS Intelligence Public Security” से जुड़ा पाया गया, जो इस ऑपरेशन से तकनीकी संबंध का संकेत देता है।
IPS कंपनी सरकारी एजेंसियों को lawful interception टूल्स उपलब्ध कराने के लिए जानी जाती है, जिनकी मदद से टेलीकॉम नेटवर्क के जरिए संचार की रियल-टाइम निगरानी की जा सकती है। हालांकि कंपनी ने स्पाईवेयर विकास से जुड़ी किसी भी भूमिका की सार्वजनिक पुष्टि नहीं की है।
इटली का बढ़ता स्पाईवेयर इकोसिस्टम
रिपोर्ट में कहा गया है कि Morpheus एक बड़े इटालियन स्पाईवेयर इकोसिस्टम का हिस्सा हो सकता है, जहां कई कंपनियां मोबाइल डिवाइस निगरानी तकनीक विकसित कर रही हैं।
CY4GATE, eSurv, RCS Lab जैसी कई कंपनियों के नाम पहले भी ऐसे मामलों में सामने आ चुके हैं, जिन पर निगरानी तकनीक के दुरुपयोग के आरोप लगते रहे हैं।
विशेषज्ञों का मानना है कि यह एक ऐसा बाजार बन चुका है जो सरकारी अनुबंधों और थर्ड-पार्टी ऑपरेटरों के जरिए तेजी से विस्तार कर रहा है।
राजनीतिक गतिविधियों को निशाना बनाने का संदेह
साइबर सुरक्षा शोधकर्ताओं का मानना है कि इस स्पाईवेयर का उपयोग इटली में राजनीतिक कार्यकर्ताओं को निशाना बनाने के लिए किया गया हो सकता है, हालांकि किसी भी पीड़ित की पहचान सार्वजनिक नहीं की गई है।
मोबाइल सुरक्षा पर बढ़ती चिंता
विशेषज्ञों का कहना है कि फर्जी ऐप्स, टेलीकॉम सिस्टम का दुरुपयोग और accessibility फीचर्स का गलत इस्तेमाल मिलकर ऐसे हमलों को बेहद खतरनाक बना देते हैं, क्योंकि इन्हें सामान्य यूजर आसानी से पहचान नहीं पाता।
जैसे-जैसे जांच आगे बढ़ रही है, साइबर सुरक्षा विशेषज्ञों ने चेतावनी दी है कि इस तरह के स्पाईवेयर अभियान अन्य देशों में भी सक्रिय हो सकते हैं और अक्सर लंबे समय तक बिना पकड़े चलते रहते हैं
