וירוס אנדרואיד חדש משתמש באפליקציית עדכון מזויף כדי לגשת ל-WhatsApp ולמסך

אפליקציה שמבטיחה לפתור בעיות חיבור לאינטרנט נייד מסתירה סיכון גדול יותר. ההתקנה מובילה לתוכנה המסוגלת לנטר כמעט כל מה שקורה בטלפון הסלולרי.

חוקרים מהארגון האיטלקי Osservatorio Nessuno זיהו את התוכנה הזדונית בשם Morpheus. התוכנית מציגה את עצמה כעדכון מערכת או תצורת רשת ויכולה לגשת למסך, הודעות, אודיו, וידאו ואפילו לקשר מכשירים נוספים לוואטסאפ מבלי שהבעלים ישים לב לכך מיד. המקרה זכה לתשומת לב השבוע לאחר פרסום הדו”ח המפורט.

איך המתקפה מתחילה עם הפרעת שירות

מפעילי טלפון משתתפים בשלב הראשון בחלק מהמקרים הרשומים. הם ניתקו את הגישה לאינטרנט הנייד של המטרה. זמן קצר לאחר מכן מגיעה הודעת SMS עם קישור לאתר המדמה סיוע מהמפעיל, כמו Fastweb באיטליה. המשתמש, ללא חיבור, נוטה לעקוב אחר ההנחיות ולהתקין את האפליקציה המוצעת.

לאפליקציה הראשונית, הנקראת dropper, יש שם חבילה של com.android.cored. הוא משמש רק להתקנת השלב השני, הסוכן הראשי עם החבילה com.android.core וגרסה 2025.3.0. התהליך כולו מנצל את אמון המשתמש בעדכוני מערכת.

• הטפטפת בודקת אם הסוכן כבר מותקן
• מעתיק את קובץ ה-APK של הסוכן ממשאבים פנימיים
• מבקש הרשאות להתקנת אפליקציות חיצוניות
• מבצע התקנה אוטומטית של תוכנות זדוניות מלאות

גישה זו נמנעת מניצול מורכב ומסתמכת על הנדסה חברתית, שחוקרים מסווגים כתוכנות ריגול בעלות נמוכה.

תכונות Morpheus חורגות מהיסודות

לאחר ההתקנה, הסוכן מאפשר שירותי נגישות אנדרואיד. כלי זה, שנוצר כדי לעזור לאנשים עם מוגבלויות, מאפשר לך לקרוא את המסך, לדמות נגיעות וליצור אינטראקציה עם יישומים אחרים. Morpheus טוען שהוא כלי נגישות לגיטימי להשגת הרשאות אלו.

התוכנה גם מבקשת הרשאת מנהל מכשיר ומאפשרת איתור באגים אלחוטי באמצעות ADB. בעזרת זה, הוא מבצע פקודות מעטפת כדי להעניק בשקט את כל ההרשאות המסוכנות. זה משבית את מחווני המצלמה והמיקרופון, מונע מאנטי וירוס לפעול כראוי ומתאים את הגדרות הסוללה כדי להישאר פעילים ברקע.

יכולות מפתח שאושרו בדוח:

• צילום מסך בזמן אמת
• הקלטת אודיו ווידאו
• קריאת התראות ותוכן אפליקציה
• קישור מכשיר נוסף בוואטסאפ עם זיוף ביומטרי
• השבתת סמלי הפרטיות של המערכת
• ביצוע פקודות ADB להעלאת הרשאות
• התמדה לאחר הפעלה מחדש של הטלפון הסלולרי
• תמיכה במספר דגמי אנדרואיד ושפות

במהלך התהליך, התוכנה הזדונית מציגה מסכי עדכון ואיתחול מזויפים. בזמן שהמשתמש רואה התקדמות מדומה, האפליקציה מבצעת פעולות ברקע, כולל פתיחת WhatsApp כדי להוסיף מכשיר שנשלט על ידי התוקף.

קשר עם חברת היירוט המשפטית האיטלקית

תשתית Morpheus מצביעה על IPS Intelligence, חברה איטלקית עם יותר מ-30 שנות ניסיון בטכנולוגיות יירוט חוקיות עבור כוחות משטרה וסוכנויות ממשלתיות. החברה פועלת ביותר מ-20 מדינות ומפרטת לקוחות כסוכנויות ביטחון ציבוריות באיטליה.

Leia Também

סוני משחררת גישה קבועה לשלושה משחקים בתקציב גדול עבור משתמשי פלייסטיישן 5

פרננדו אלונסו הוותיק דוחה פרישה ומתכנן המשכיות בפורמולה 1 לאחר 2026

יורשתו של האלוף השבע פעמים מיכאל שומאכר מפרטת את חשיבותו של ספורט רכיבה על סוסים לאחר טראומה משפחתית

הקוד של התוכנה הזדונית מכיל ביטויים באיטלקית, כולל הפניות תרבותיות האופייניות להתפתחויות דומות אחרות במדינה. החוקרים קישרו כתובות IP ורכיבים לדומיינים הקשורים ל-IPS ולחברות קשורות כמו Rever Servicenet ו-Iris Telecomunicazioni.

בניגוד לתוכנות ריגול מתוחכמות יותר המשתמשות בפגמים של אפס קליקים, Morpheus דורשת פעולת משתמש. תכונה זו מפחיתה את עלויות הפיתוח אך שומרת על יעילות מול יעדים ספציפיים, במיוחד בהקשרי מעקב ממוקדים.

אמצעי הגנה נגד סוג זה של איום

מומחים ממליצים להיזהר בקישורים המתקבלים באמצעות SMS המבקשים התקנת אפליקציה. עדכוני אנדרואיד ואפליקציות רשמיים חייבים תמיד להגיע דרך חנות Google Play או דרך תצורת המערכת עצמה.

משתמשים יכולים לבדוק נגישות והרשאות מנהל מכשיר בהגדרות אנדרואיד. אפליקציות הדורשות גישה למסך רחב או פועלות ברקע ראויות לתשומת לב נוספת. שמירת המערכת מעודכנת עוזרת להגביל כמה טכניקות העלאת הרשאות.

המקרה מחזק את הדיונים על השימוש בכלי מעקב על ידי ממשלות ועל הצורך בשקיפות מצד מפעילי הטלפון כאשר הם מפריעים לשירותים באופן ממוקד.

פרטים טכניים ראשיים של הסוכן

CoreService של Morpheus מנהל פעולות נגישות בזרימות עבודה עוקבות. אחד מהם דואג למתן הרשאות, אחר פותח את וואטסאפ ומדמה ביומטריה. שכבת העל SYSTEM_ALERT_WINDOW מאפשרת לך לצייר ממשקים מזויפים על גבי כל אפליקציה, כולל חסימה זמנית של נגיעות מסך במהלך התהליך.

פקודות ADB כוללות הענקת pm להרשאות, שינויים ב-DeviceConfig להסתרת מחווני חיישנים וחסימה של חבילות אנטי-וירוס ידועות. הסקריפט commands.txt מארגן את השלבים הללו לשלבים נפרדים, ומותאם ליצרנים כמו Samsung, Xiaomi ו-Oppo.

הגרסה המנותחת תומכת במספר ROM ודגמים, מה שמעיד על מאמץ לעבוד על מגוון רחב של מכשירי אנדרואיד בשוק.