Virus Android baru menggunakan aplikasi pembaruan palsu untuk mengakses WhatsApp dan layar

Sebuah aplikasi yang menjanjikan untuk menyelesaikan masalah koneksi internet seluler menyembunyikan risiko yang lebih besar. Instalasi mengarah ke perangkat lunak yang mampu memantau hampir semua yang terjadi di ponsel.

Pesquisadores dari organisasi Italia Osservatorio Nessuno mengidentifikasi malware yang disebut Morpheus. Program ini menampilkan dirinya sebagai pembaruan sistem atau konfigurasi jaringan dan dapat mengakses layar, pesan, audio, video, dan bahkan menghubungkan perangkat tambahan ke WhatsApp tanpa pemiliknya langsung menyadarinya. Kasus ini mendapat perhatian minggu ini setelah rilis laporan rinci.

Serangan Como dimulai dengan gangguan layanan

Telephony Operadoras berpartisipasi dalam tahap pertama dalam beberapa kasus yang terdaftar. Elas memutus akses internet seluler target. Logo kemudian, pesan SMS datang dengan tautan ke situs web yang mensimulasikan bantuan dari operator, seperti Fastweb di Itália. Pengguna, tanpa koneksi, cenderung mengikuti panduan dan menginstal aplikasi yang disarankan.

Aplikasi awal, yang disebut dropper, memiliki nama paket com.android.cored. Ele hanya digunakan untuk menginstal tahap kedua, agen utama dengan paket com.android.core dan versi 2025.3.0. Proses Todo mengeksploitasi kepercayaan pengguna terhadap pembaruan sistem.

• Dropper memeriksa apakah agen sudah diinstal
• Copia file APK agen sumber daya internal
• Izin pemasangan aplikasi eksternal Solicita
• Executa instalasi otomatis malware lengkap

Pendekatan Essa menghindari eksploitasi yang kompleks dan bergantung pada rekayasa sosial, yang oleh para peneliti diklasifikasikan sebagai spyware berbiaya rendah.

Funcionalidades melakukan Morpheus melampaui dasar-dasarnya

Instalasi Depois, agen mengaktifkan layanan aksesibilitas Android. Alat Essa, dibuat untuk membantu penyandang disabilitas, memungkinkan Anda membaca layar, mensimulasikan sentuhan, dan berinteraksi dengan aplikasi lain. Morpheus mengklaim sebagai alat aksesibilitas yang sah untuk mendapatkan izin ini.

Perangkat lunak ini juga meminta izin administrator perangkat dan mengaktifkan debugging nirkabel melalui ADB. Dengan ini, ia menjalankan perintah shell untuk secara diam-diam memberikan semua izin berbahaya. Ele menonaktifkan indikator kamera dan mikrofon, mencegah antivirus bekerja dengan baik, dan menyesuaikan pengaturan baterai agar tetap aktif di latar belakang.

Kemampuan Principais dikonfirmasi dalam laporan:

• Layar waktu nyata Captura
• Audio dan video Gravação
• Leitura notifikasi dan konten aplikasi
• Vinculação perangkat tambahan di WhatsApp dengan spoof biometrik
• Ikon Privasi Sistem Desativação
• Execução dari perintah ADB untuk peningkatan hak istimewa
• Persistência setelah ponsel restart
• Suporte ke beberapa model dan bahasa Android

Proses Durante, malware menampilkan layar pembaruan dan reboot palsu. Enquanto pengguna melihat kemajuan yang disimulasikan, aplikasi melakukan tindakan di latar belakang, termasuk membuka WhatsApp untuk menambahkan perangkat yang dikendalikan oleh penyerang.

Ligação dengan perusahaan intersepsi legal Italia

Infrastruktur Morpheus menunjuk ke IPS Intelligence, sebuah perusahaan Italia dengan pengalaman lebih dari 30 tahun dalam teknologi intersepsi legal untuk kepolisian dan lembaga pemerintah. Perusahaan ini beroperasi di lebih dari 20 negara dan mencantumkan klien seperti badan keamanan publik di Itália.

Leia Também

Pengguna PlayStation 5 mendapatkan akses gratis ke dua game hebat di toko resmi Sony

Teori Big Bang kembali ke HBO Max: pemeran asli bersatu kembali di ‘Stuart Fails to Save the Universe’

Penelitian ilmiah menguatkan manfaat shalat bagi kesehatan dan kualitas hidup

Código dari malware tersebut berisi ekspresi dalam bahasa Italia, termasuk referensi budaya yang khas dari perkembangan serupa lainnya di negara tersebut. Para peneliti menghubungkan alamat IP dan komponen ke domain yang terkait dengan IPS dan perusahaan terkait seperti Rever Servicenet dan Iris Telecomunicazioni.

Diferente dari spyware yang lebih canggih yang menggunakan kelemahan zero-click, Morpheus memerlukan tindakan pengguna. Fitur Essa mengurangi biaya pengembangan namun tetap menjaga efektivitas terhadap target tertentu, terutama dalam konteks pengawasan yang ditargetkan.

Perlindungan Medidas terhadap jenis ancaman ini

Especialistas menyarankan agar berhati-hati dengan tautan yang diterima melalui SMS yang meminta pemasangan aplikasi. Atualizações resmi Android dan aplikasi harus selalu berasal dari Google Play Store atau dari konfigurasi sistem itu sendiri.

Usuários dapat memeriksa aksesibilitas dan izin administrator perangkat di pengaturan Android. Apps yang memerlukan akses layar lebar atau berjalan di latar belakang patut mendapat perhatian ekstra. Manter sistem yang diperbarui membantu membatasi beberapa teknik peningkatan hak istimewa.

Kasus ini memperkuat diskusi mengenai penggunaan alat pengawasan oleh pemerintah dan perlunya transparansi dari operator telepon ketika mereka mengganggu layanan dengan cara yang ditargetkan.

Teknisi agen utama Detalhes

Morpheus CoreService mengelola tindakan aksesibilitas dalam alur kerja berurutan. Salah satunya mengurus pemberian izin, yang lain membuka WhatsApp dan mensimulasikan biometrik. Hamparan SYSTEM_ALERT_WINDOW memungkinkan Anda menggambar antarmuka palsu di atas aplikasi apa pun, termasuk memblokir sementara sentuhan layar selama proses tersebut.

Comandos ADB menyertakan pemberian izin pm, penyesuaian DeviceConfig untuk menyembunyikan indikator sensor, dan pemblokiran paket antivirus yang dikenal. Skrip perintah.txt mengatur langkah-langkah ini ke dalam fase yang berbeda, beradaptasi dengan produsen seperti Samsung, Xiaomi, dan Oppo.

Versi yang dianalisis mendukung banyak ROM dan model, yang menunjukkan upaya untuk bekerja pada berbagai perangkat Android di pasar.