Especialistas em segurança digital acenderam um sinal vermelho com a descoberta de um novo malware para Android, apelidado de Morpheus. Este programa invasivo utiliza uma tática engenhosa: disfarça-se como uma atualização legítima do sistema para ludibriar usuários e, consequentemente, roubar dados sensíveis de seus dispositivos móveis.
Morpheus: A Engenharia Social por Trás do Spyware
Relatórios da organização italiana Osservatorio Nessuno detalham o funcionamento do Morpheus. Diferente de softwares de espionagem mais complexos que exploram vulnerabilidades ocultas, o Morpheus aposta na engenharia social. Sua estratégia de infecção envolve a colaboração de operadoras de telefonia, que em alguns casos podem interromper o acesso à internet móvel do usuário.
Em seguida, o usuário recebe um SMS, supostamente para restaurar a conexão, instruindo-o a instalar um aplicativo de atualização. Ao instalar este falso aplicativo, o Morpheus ganha acesso ao dispositivo.
Acesso e Controle: Como o Morpheus Opera
Uma vez instalado, o malware emprega os recursos de acessibilidade do Android para interagir com o sistema e coletar informações. Ele simula processos normais, como atualizações e reinicializações, para evitar levantar suspeitas. Em uma fase posterior, o Morpheus exibe uma interface fraudulenta do WhatsApp, solicitando autenticação biométrica.
Ao conceder o acesso, o usuário inadvertently permite que o vírus conecte um novo dispositivo à sua conta do WhatsApp, abrindo caminho para o monitoramento de mensagens e dados.
Um Mercado de Vigilância em Expansão
Apesar de ser descrito como uma solução de “baixo custo” em comparação com ferramentas de vigilância avançadas, o Morpheus evidencia a crescente demanda por tecnologias de espionagem. A pesquisa sugere uma ligação entre o Morpheus e a IPS, uma empresa italiana com décadas de experiência no fornecimento de soluções de interceptação legal para governos.
Indícios como endereços IP e fragmentos de código com termos em italiano reforçam essa conexão. A IPS, que atua em mais de 20 países e lista forças policiais italianas como clientes, não comentou sobre o spyware. Os pesquisadores apontam que ataques como este têm sido frequentemente direcionados a ativistas políticos, indicando uma preocupação crescente com o uso desse tipo de tecnologia.
Deixe um comentário