Nowy wirus na Androida wykorzystuje fałszywą aplikację aktualizacyjną, aby uzyskać dostęp do WhatsApp i ekranu
Aplikacja, która obiecuje rozwiązać problemy z mobilnym połączeniem internetowym, kryje w sobie większe ryzyko. Instalacja prowadzi do oprogramowania, które może monitorować praktycznie wszystko, co dzieje się na telefonie komórkowym.
Pesquisadores z włoskiej organizacji Osservatorio Nessuno zidentyfikował szkodliwe oprogramowanie o nazwie Morpheus. Program przedstawia się jako aktualizacja systemu lub konfiguracja sieci i może uzyskać dostęp do ekranu, wiadomości, plików audio i wideo, a nawet połączyć dodatkowe urządzenia z WhatsApp bez natychmiastowego zauważenia tego przez właściciela. Sprawa nabrała rozgłosu w tym tygodniu, po opublikowaniu szczegółowego raportu.
Atak Como rozpoczyna się od przerwy w świadczeniu usług
W niektórych zarejestrowanych przypadkach w pierwszym etapie uczestniczy telefonia Operadoras. Elas odcina celowi mobilny dostęp do Internetu. Logo później przychodzi wiadomość SMS z linkiem do strony internetowej symulującej pomoc operatora, np. Fastweb na Itália. Użytkownik bez połączenia zazwyczaj postępuje zgodnie ze wskazówkami i instaluje sugerowaną aplikację.
Początkowa aplikacja, zwana dropperem, ma nazwę pakietu com.android.cored. Ele służy tylko do instalacji drugiego etapu, głównego agenta z pakietem com.android.core i wersją 2025.3.0. Proces Todo wykorzystuje zaufanie użytkowników do aktualizacji systemu.
- Dropper sprawdza, czy agent jest już zainstalowany
- Copia plik APK agenta zasobów wewnętrznych
- Uprawnienia do instalacji aplikacji zewnętrznej Solicita
- Automatyczna instalacja pełnego złośliwego oprogramowania Executa
Podejście Essa pozwala uniknąć skomplikowanych exploitów i opiera się na inżynierii społecznej, którą badacze klasyfikują jako tanie oprogramowanie szpiegowskie.
Funcionalidades czy Morpheus wykracza poza podstawy
Depois, agent aktywuje usługi ułatwień dostępu Android. Narzędzie Essa, stworzone z myślą o pomocy osobom niepełnosprawnym, pozwala na czytanie ekranu, symulowanie dotyku i interakcję z innymi aplikacjami. Morpheus twierdzi, że jest legalnym narzędziem ułatwiającym dostęp do uzyskiwania tych uprawnień.
Oprogramowanie prosi również o pozwolenie administratora urządzenia i umożliwia bezprzewodowe debugowanie poprzez ADB. Dzięki temu wykonuje polecenia powłoki, aby po cichu przyznać wszystkie niebezpieczne uprawnienia. Ele wyłącza wskaźniki kamery i mikrofonu, uniemożliwia prawidłowe działanie programu antywirusowego i dostosowuje ustawienia baterii, aby pozostawała aktywna w tle.
Możliwości Principais potwierdzone w raporcie:
- Ekran czasu rzeczywistego Captura
- Dźwięk i wideo Gravação
- Leitura powiadomień i zawartości aplikacji
- Vinculação dodatkowego urządzenia w WhatsApp z parodią danych biometrycznych
- Ikony prywatności systemu Desativação
- Execução poleceń ADB do podnoszenia uprawnień
- Persistência po ponownym uruchomieniu telefonu komórkowego
- Suporte na wiele modeli i języków Android
Durante, złośliwe oprogramowanie wyświetla fałszywe ekrany aktualizacji i ponownego uruchamiania. Enquanto użytkownik widzi symulowany postęp, aplikacja wykonuje działania w tle, w tym otwiera WhatsApp w celu dodania urządzenia kontrolowanego przez atakującego.
Ligação z włoską firmą zajmującą się przechwytywaniem informacji prawnych
Infrastruktura Morpheus wskazuje na IPS Intelligence, włoską firmę z ponad 30-letnim doświadczeniem w technologiach przechwytywania informacji prawnych dla policji i agencji rządowych. Firma działa w ponad 20 krajach i rejestruje klientów, takich jak agencje bezpieczeństwa publicznego, na Itália.
Código złośliwego oprogramowania zawiera wyrażenia w języku włoskim, w tym odniesienia kulturowe typowe dla innych podobnych zmian w kraju. Badacze powiązali adresy IP i komponenty z domenami powiązanymi z IPS i powiązanymi firmami, takimi jak Rever Servicenet i Iris Telecomunicazioni.
Diferente bardziej wyrafinowanego oprogramowania szpiegującego, które wykorzystuje wady polegające na zerowym kliknięciu, Morpheus wymaga działania użytkownika. Funkcja Essa zmniejsza koszty rozwoju, ale utrzymuje skuteczność w walce z określonymi celami, szczególnie w kontekstach ukierunkowanego nadzoru.
Ochrona Medidas przed tego typu zagrożeniami
Especialistas zaleca ostrożność w przypadku linków otrzymywanych w wiadomościach SMS z prośbą o instalację aplikacji. Oficjalny Atualizações i aplikacje Atualizações muszą zawsze pochodzić z Google Play Store lub z samej konfiguracji systemu.
Usuários może sprawdzić dostępność i uprawnienia administratora urządzenia w ustawieniach Android. Apps wymagające dostępu do szerokiego ekranu lub działające w tle zasługują na szczególną uwagę. Manter zaktualizowany system pomaga ograniczyć niektóre techniki podnoszenia uprawnień.
Sprawa ta wzmacnia dyskusję na temat stosowania przez rządy narzędzi nadzoru oraz potrzeby zachowania przejrzystości ze strony operatorów telefonicznych, gdy przerywają oni usługi w ukierunkowany sposób.
Technicy głównego agenta Detalhes
Morpheus CoreService zarządza działaniami związanymi z dostępnością w sekwencyjnych przepływach pracy. Jeden z nich zajmuje się nadawaniem uprawnień, inny otwiera WhatsApp i symuluje biometrię. Nakładka SYSTEM_ALERT_WINDOW umożliwia rysowanie fałszywych interfejsów na dowolnej aplikacji, łącznie z tymczasowym blokowaniem dotykania ekranu w trakcie tego procesu.
Comandos ADB obejmuje przyznanie uprawnień PM, poprawki DeviceConfig w celu ukrycia wskaźników czujników i blokowanie znanych pakietów antywirusowych. Skrypt Commands.txt organizuje te kroki w odrębne fazy, dostosowując się do wymagań producentów takich jak Samsung, Xiaomi i Oppo.
Analizowana wersja obsługuje wiele ROMów i modeli, co wskazuje na próbę pracy na szerokiej gamie urządzeń Android dostępnych na rynku.
Zobacz Też em Najnowsze Wiadomości (PL)
Amerykański producent samochodów ujawnia nowe konfiguracje S10 i Trailblazer do ciężkich tras
01/05/2026
Sony wymaga teraz unikalnej weryfikacji online, aby wypuszczać gry cyfrowe na PlayStation 5 i 4
01/05/2026
Azjatycki producent planuje debiut pojazdu użytkowego Haval H7 z silnikiem hybrydowym na rok 2026
01/05/2026
Nowe rozszerzenie Pitch Black dodaje Mega Darkrai ex do Pokémon TCG z taktyczną mechaniką kontroli
01/05/2026
Sklep Epic Games Store udostępnia bezpłatną możliwość stałego odkupienia Dziedzictwa Hogwartu do początków maja
01/05/2026
Epic Games udostępnia grę Oddsparks i pakiet rozszerzeń do bezpłatnego wykorzystania do 7 maja
01/05/2026
Flagrante w Brazylii przewiduje odnowienie projektu pojazdu użytkowego Jeep Avenger na rynek europejski
01/05/2026
Niezależna gra Vampire Crawlers dociera do miliona użytkowników i zapowiada rozszerzenie zawartości
01/05/2026
Łazik Curiosity wykrył 21 cząsteczek organicznych w marsjańskiej skale
01/05/2026
Epic Games udostępnia aktualizację dla Fortnite zawierającą narzędzia do tworzenia Gwiezdnych Wojen i przedmioty Ninjago
01/05/2026
Sinner awansuje do finału Madrid Open po przekonującym zwycięstwie nad Filsem
01/05/2026