El nuevo virus de Android utiliza una aplicación de actualización falsa para acceder a WhatsApp y a la pantalla
Una aplicación que promete solucionar los problemas de conexión a Internet móvil esconde un riesgo mayor. La instalación conduce a un software capaz de monitorear prácticamente todo lo que sucede en el celular.
Pesquisadores de la organización italiana Osservatorio Nessuno identificó el malware llamado Morpheus. El programa se presenta como una actualización del sistema o configuración de red y puede acceder a la pantalla, mensajes, audio, video e incluso vincular dispositivos adicionales a WhatsApp sin que el propietario se dé cuenta de inmediato. El caso llamó la atención esta semana tras la publicación del informe detallado.
El ataque Como comienza con la interrupción del servicio
Telefonía Operadoras participa en la primera etapa en algunos casos registrados. Elas corta el acceso a Internet móvil del objetivo. Logo posteriormente llega un mensaje SMS con un enlace a una web que simula la asistencia del operador, como por ejemplo Fastweb en Itália. El usuario, sin conexión, tiende a seguir las instrucciones e instalar la aplicación sugerida.
La aplicación inicial, llamada dropper, tiene un nombre de paquete com.android.cored. Ele solo se usa para instalar la segunda etapa, el agente principal con el paquete com.android.core y la versión 2025.3.0. El proceso Todo explota la confianza del usuario en las actualizaciones del sistema.
- El cuentagotas comprueba si el agente ya está instalado
- Copia el archivo APK del agente de recursos internos
- Permisos de instalación de aplicaciones externas Solicita
- Executa instalación automática de malware completo
El enfoque Essa evita exploits complejos y se basa en ingeniería social, que los investigadores clasifican como software espía de bajo costo.
Funcionalidades ¿Morpheus va más allá de lo básico?
Instalación de Depois, el agente activa los servicios de accesibilidad de Android. La herramienta Essa, creada para ayudar a personas con discapacidad, permite leer la pantalla, simular toques e interactuar con otras aplicaciones. Morpheus afirma ser una herramienta de accesibilidad legítima para obtener estos permisos.
El software también solicita permiso del administrador del dispositivo y permite la depuración inalámbrica a través de ADB. Con esto, ejecuta comandos de shell para otorgar silenciosamente todos los permisos peligrosos. Ele desactiva los indicadores de la cámara y el micrófono, impide que el antivirus funcione correctamente y ajusta la configuración de la batería para permanecer activa en segundo plano.
Capacidades de Principais confirmadas en el informe:
- Pantalla en tiempo real Captura
- Gravação audio y vídeo
- Leitura de notificaciones y contenido de aplicaciones
- Vinculação de dispositivo extra en WhatsApp con parodia biométrica
- Iconos de privacidad del sistema Desativação
- Execução de comandos ADB para elevación de privilegios
- Persistência después de reiniciar el celular
- Suporte a múltiples modelos e idiomas de Android
Proceso Durante, el malware muestra pantallas falsas de actualización y reinicio. Enquanto el usuario ve un progreso simulado, la aplicación realiza acciones en segundo plano, incluida abrir WhatsApp para agregar un dispositivo controlado por el atacante.
Ligação con empresa italiana de interceptación legal
La infraestructura Morpheus apunta a IPS Intelligence, una empresa italiana con más de 30 años de experiencia en tecnologías de interceptación legal para fuerzas policiales y agencias gubernamentales. La empresa opera en más de 20 países y enumera clientes como agencias de seguridad pública en Itália.
Código del malware contiene expresiones en italiano, incluidas referencias culturales típicas de otros desarrollos similares en el país. Los investigadores vincularon direcciones IP y componentes a dominios asociados con IPS y empresas relacionadas como Rever Servicenet y Iris Telecomunicazioni.
Diferente de software espía más sofisticado que utiliza fallas de cero clic, Morpheus requiere la acción del usuario. La función Essa reduce el costo de desarrollo pero mantiene la efectividad contra objetivos específicos, especialmente en contextos de vigilancia específicos.
Protección Medidas contra este tipo de amenazas
Especialistas recomienda precaución con los enlaces recibidos por SMS que solicitan la instalación de la aplicación. Atualizações oficial Android y las aplicaciones siempre deben provenir de Google Play Store o de la propia configuración del sistema.
Usuários puede verificar la accesibilidad y los permisos de administrador del dispositivo en la configuración de Android. Apps que requieren acceso a pantalla ancha o se ejecutan en segundo plano merecen una atención especial. Manter el sistema actualizado ayuda a limitar algunas técnicas de elevación de privilegios.
El caso refuerza las discusiones sobre el uso de herramientas de vigilancia por parte de los gobiernos y la necesidad de transparencia por parte de los operadores telefónicos cuando interrumpen los servicios de manera selectiva.
Técnicos del agente principal Detalhes
Morpheus CoreService gestiona acciones de accesibilidad en flujos de trabajo secuenciales. Uno de ellos se encarga de otorgar permisos, otro abre WhatsApp y simula la biometría. La superposición SYSTEM_ALERT_WINDOW le permite dibujar interfaces falsas encima de cualquier aplicación, incluido el bloqueo temporal de toques de pantalla durante el proceso.
Comandos ADB incluye concesión pm para permisos, ajustes de DeviceConfig para ocultar indicadores de sensores y bloqueo de paquetes antivirus conocidos. El script commands.txt organiza estos pasos en distintas fases, adaptándose a fabricantes como Samsung, Xiaomi y Oppo.
La versión analizada admite múltiples ROM y modelos, lo que indica un esfuerzo por trabajar en una amplia variedad de dispositivos Android en el mercado.
Ver También em Últimas Noticias (ES)
Satoshi Ohno se reencuentra con la ex actriz tras diez años de separación forzada
29/04/2026
Google prueba la búsqueda con IA conversacional en YouTube para suscriptores Premium
29/04/2026
Arc Raiders recibe la mayor actualización con un nuevo mapa industrial y un enemigo colosal
29/04/2026
Apple avanza con iPhone ultra plegable para septiembre y MacBook Ultra OLED
29/04/2026
Samsung lanza la segunda actualización de abril para Galaxy S26 y S25 en EE. UU.
29/04/2026
Especificaciones de las nuevas gafas inteligentes de Samsung, rival de Ray-Ban Meta
29/04/2026
The Blood of Dawnwalker obtiene detalles sobre las opciones, el tiempo y el hambre de sangre.
29/04/2026
Las nuevas compras digitales en PlayStation ahora requieren conexión cada 30 días
29/04/2026
Apple apuesta por la pantalla ultrainmersiva del iPhone 19 Pro en 2027
29/04/2026
Kindle Colorsoft obtiene modo oscuro y dibujos inteligentes en la actualización
29/04/2026
Asus ROG Zephyrus Duo 2026 llega con dos pantallas OLED de 16 pulgadas y RTX 5090
29/04/2026