Il nuovo virus Android utilizza un’app di aggiornamento falsa per accedere a WhatsApp e allo schermo

Un’applicazione che promette di risolvere i problemi di connessione a Internet mobile nasconde un rischio maggiore. L’installazione porta ad un software in grado di monitorare praticamente tutto ciò che accade sul cellulare.

Pesquisadores dell’organizzazione italiana Osservatorio Nessuno ha identificato il malware chiamato Morpheus. Il programma si presenta come un aggiornamento di sistema o una configurazione di rete e può accedere a schermo, messaggi, audio, video e persino collegare dispositivi aggiuntivi a WhatsApp senza che il proprietario se ne accorga immediatamente. Il caso ha attirato l’attenzione questa settimana dopo la pubblicazione del rapporto dettagliato.

L’attacco Como inizia con l’interruzione del servizio

La telefonia Operadoras partecipa alla prima fase in alcuni casi registrati. Elas interrompe l’accesso a Internet mobile del bersaglio. Logo successivamente arriva un messaggio SMS con un collegamento ad un sito web che simula l’assistenza dell’operatore, come Fastweb su Itália. L’utente, senza connessione, tende a seguire la guida e installare l’applicazione suggerita.

L’app iniziale, chiamata dropper, ha il nome del pacchetto com.android.cored. Ele viene utilizzato solo per installare la seconda fase, l’agente principale con il pacchetto com.android.core e la versione 2025.3.0. Il processo Todo sfrutta la fiducia degli utenti negli aggiornamenti di sistema.

• Il dropper controlla se l’agente è già installato
• Copia il file APK dell’agente delle risorse interne
• Autorizzazioni di installazione di app esterne Solicita
• Executa installazione automatica del malware completo

L’approccio Essa evita exploit complessi e si affida all’ingegneria sociale, che i ricercatori classificano come spyware a basso costo.

Funcionalidades e Morpheus vanno oltre le basi

Installazione di Depois, l’agente attiva i servizi di accessibilità Android. Lo strumento Essa, creato per aiutare le persone con disabilità, consente di leggere lo schermo, simulare tocchi e interagire con altre applicazioni. Morpheus afferma di essere uno strumento di accessibilità legittimo per ottenere queste autorizzazioni.

Il software richiede inoltre l’autorizzazione dell’amministratore del dispositivo e abilita il debug wireless tramite ADB. Con questo, esegue i comandi della shell per concedere silenziosamente tutte le autorizzazioni pericolose. Ele disabilita gli indicatori della fotocamera e del microfono, impedisce all’antivirus di funzionare correttamente e regola le impostazioni della batteria per rimanere attiva in background.

Funzionalità Principais confermate nel rapporto:

• Schermata in tempo reale Captura
• Gravação audio e video
• Leitura di notifiche e contenuti dell’app
• Vinculação di dispositivo aggiuntivo su WhatsApp con spoofing biometrico
• Icone della privacy di sistema Desativação
• Execução dei comandi ADB per l’elevazione dei privilegi
• Persistência dopo il riavvio del cellulare
• Suporte a più modelli e lingue Android

Durante, il malware mostra false schermate di aggiornamento e riavvio. Enquanto l’utente vede l’avanzamento simulato, l’app esegue azioni in background, inclusa l’apertura di WhatsApp per aggiungere un dispositivo controllato dall’aggressore.

Ligação con una compagnia di intercettazioni legale italiana

L’infrastruttura Morpheus punta a IPS Intelligence, azienda italiana con più di 30 anni di esperienza nelle tecnologie di intercettazione legale per forze di polizia ed enti governativi. L’azienda opera in più di 20 paesi ed elenca clienti come agenzie di pubblica sicurezza su Itália.

Leia Também

La truffa del falso reso utilizza codici postali manomessi per deviare i pacchi

Take-Two conferma la campagna GTA 6 per l’estate; il marketing sarà impressionante

Satoshi Ohno si riunisce con l’ex attrice dopo dieci anni di separazione forzata

Código del malware contiene espressioni in italiano, inclusi riferimenti culturali tipici di altri sviluppi simili nel Paese. I ricercatori hanno collegato indirizzi IP e componenti a domini associati a IPS e società collegate come Rever Servicenet e Iris Telecomunicazioni.

Diferente di spyware più sofisticato che utilizza difetti a zero clic, Morpheus richiede l’intervento dell’utente. La funzionalità Essa riduce i costi di sviluppo ma mantiene l’efficacia contro obiettivi specifici, soprattutto in contesti di sorveglianza mirata.

Protezione Medidas contro questo tipo di minaccia

Especialistas consiglia cautela con i link ricevuti via SMS che richiedono l’installazione di app. Atualizações Android ufficiale e le applicazioni devono sempre provenire da Google Play Store o dalla configurazione del sistema stesso.

Usuários può verificare l’accessibilità e le autorizzazioni di amministratore del dispositivo nelle impostazioni di Android. Apps che richiedono l’accesso a uno schermo ampio o l’esecuzione in background meritano particolare attenzione. Manter il sistema aggiornato aiuta a limitare alcune tecniche di elevazione dei privilegi.

Il caso rafforza le discussioni sull’uso di strumenti di sorveglianza da parte dei governi e sulla necessità di trasparenza da parte degli operatori telefonici quando interrompono i servizi in modo mirato.

Tecnici dell’agente principale Detalhes

Morpheus CoreService gestisce le azioni di accessibilità in flussi di lavoro sequenziali. Uno di loro si occupa di concedere i permessi, un altro apre WhatsApp e simula i dati biometrici. L’overlay SYSTEM_ALERT_WINDOW ti consente di disegnare interfacce false su qualsiasi app, incluso il blocco temporaneo dei tocchi sullo schermo durante il processo.

L’ADB di Comandos include la concessione pm per le autorizzazioni, modifiche a DeviceConfig per nascondere gli indicatori dei sensori e il blocco dei pacchetti antivirus conosciuti. Lo script Commands.txt organizza questi passaggi in fasi distinte, adattandosi a produttori come Samsung, Xiaomi e Oppo.

La versione analizzata supporta più ROM e modelli, il che indica uno sforzo per lavorare su un’ampia varietà di dispositivi Android sul mercato.