Noul virus Android folosește o aplicație de actualizare falsă pentru a accesa WhatsApp și ecran

O aplicație care promite să rezolve problemele de conectare la internet mobil ascunde un risc mai mare. Instalarea duce la software capabil să monitorizeze practic tot ce se întâmplă pe telefonul mobil.

Pesquisadores de la organizația italiană Osservatorio Nessuno a identificat malware-ul numit Morpheus. Programul se prezintă ca o actualizare de sistem sau o configurație de rețea și poate accesa ecran, mesaje, audio, video și chiar conecta dispozitive suplimentare la WhatsApp fără ca proprietarul să observe acest lucru imediat. Cazul a atras atenția săptămâna aceasta după publicarea raportului detaliat.

Atacul Como începe cu întreruperea serviciului

Telefonia Operadoras participă în prima etapă în unele cazuri înregistrate. Elas întrerupe accesul la internet mobil al țintei. Logo mai târziu, sosește un mesaj SMS cu un link către un site web care simulează asistența din partea operatorului, cum ar fi Fastweb pe Itália. Utilizatorul, fără conexiune, tinde să urmeze ghidul și să instaleze aplicația sugerată.

Aplicația inițială, numită dropper, are un nume de pachet com.android.cored. Ele este folosit doar pentru a instala a doua etapă, agentul principal cu pachetul com.android.core și versiunea 2025.3.0. Procesul Todo exploatează încrederea utilizatorilor în actualizările de sistem.

• Dropper-ul verifică dacă agentul este deja instalat
• Copia fișierul APK al agentului de resurse interne
• Solicita permisiuni de instalare a aplicației externe
• Executa instalarea automată a programelor malware complete

Abordarea Essa evită exploatările complexe și se bazează pe ingineria socială, pe care cercetătorii o clasifică drept spyware cu costuri reduse.

Funcionalidades face Morpheus să depășească elementele de bază

Instalarea Depois, agentul activează serviciile de accesibilitate Android. Instrumentul Essa, creat pentru a ajuta persoanele cu dizabilități, vă permite să citiți ecranul, să simulați atingeri și să interacționați cu alte aplicații. Morpheus pretinde a fi un instrument de accesibilitate legitim pentru obținerea acestor permisiuni.

Software-ul solicită, de asemenea, permisiunea de administrator al dispozitivului și permite depanarea fără fir prin ADB. Cu aceasta, execută comenzi shell pentru a acorda în tăcere toate permisiunile periculoase. Ele dezactivează indicatorii camerei și microfonului, împiedică funcționarea corectă a antivirusului și ajustează setările bateriei pentru a rămâne active în fundal.

Capacitățile Principais confirmate în raport:

• Captura ecran în timp real
• Gravação audio și video
• Leitura al notificărilor și al conținutului aplicației
• Vinculação al dispozitivului suplimentar pe WhatsApp cu falsificare biometrică
• Pictograme de confidențialitate a sistemului Desativação
• Execução de comenzi ADB pentru ridicarea privilegiilor
• Persistência după repornirea telefonului mobil
• Suporte la mai multe modele și limbi Android

Durante, malware-ul afișează ecrane false de actualizare și repornire. Enquanto utilizatorul vede progresul simulat, aplicația efectuează acțiuni în fundal, inclusiv deschiderea WhatsApp pentru a adăuga un dispozitiv controlat de atacator.

Ligação cu o companie italiană de interceptare legală

Infrastructura Morpheus indică IPS Intelligence, o companie italiană cu peste 30 de ani de experiență în tehnologiile de interceptare legală pentru forțele de poliție și agențiile guvernamentale. Compania operează în peste 20 de țări și listează clienți precum agenții de securitate publică pe Itália.

Leia Também

Atlas V lansează 29 de sateliți Amazon și egalează recordul pentru cea mai grea sarcină utilă

Leak arată imagini oficiale ale liniei Motorola Razr 70 înainte de lansarea globală

Ceasul inteligent Galaxy Watch 8 Classic are preț redus cu 300 USD și costă 199,99 USD

Código al malware-ului conține expresii în italiană, inclusiv referințe culturale tipice altor evoluții similare din țară. Cercetătorii au legat adrese IP și componente de domenii asociate cu IPS și companii afiliate, cum ar fi Rever Servicenet și Iris Telecomunicazioni.

Diferente de spyware mai sofisticat care folosește defecte zero-click, Morpheus necesită acțiunea utilizatorului. Caracteristica Essa reduce costurile de dezvoltare, dar menține eficiența față de ținte specifice, în special în contexte de supraveghere vizată.

Protecție Medidas împotriva acestui tip de amenințare

Especialistas recomandă prudență cu linkurile primite prin SMS care solicită instalarea aplicației. Atualizações Android și aplicațiile oficiale trebuie să provină întotdeauna de la Google Play Store sau din configurația sistemului în sine.

Usuários poate verifica accesibilitatea și permisiunile de administrator al dispozitivului în setările Android. Apps care necesită acces la ecran lat sau rulează în fundal merită o atenție suplimentară. Manter sistemul actualizat ajută la limitarea unor tehnici de elevare a privilegiilor.

Cazul întărește discuțiile despre utilizarea instrumentelor de supraveghere de către guverne și necesitatea de transparență din partea operatorilor de telefonie atunci când întrerup serviciile într-un mod țintit.

Detalhes tehnicieni agent principal

Morpheus CoreService gestionează acțiunile de accesibilitate în fluxuri de lucru secvențiale. Unul dintre ei se ocupă de acordarea permisiunilor, altul deschide WhatsApp și simulează biometria. Suprapunerea SYSTEM_ALERT_WINDOW vă permite să desenați interfețe false deasupra oricărei aplicații, inclusiv blocarea temporară a atingerii ecranului în timpul procesului.

Comandos ADB include acordarea pm pentru permisiuni, ajustări DeviceConfig pentru a ascunde indicatorii senzorilor și blocarea pachetelor antivirus cunoscute. Scriptul commands.txt organizează acești pași în faze distincte, adaptându-se la producători precum Samsung, Xiaomi și Oppo.

Versiunea analizată acceptă mai multe ROM-uri și modele, ceea ce indică un efort de a lucra pe o mare varietate de dispozitive Android de pe piață.