Investigadores de derechos digitales italianos han destapado Morpheus, un spyware gubernamental que se disfraza de actualización para móvil. La técnica de infección es tan retorcida como efectiva: los operadores telefónicos bloquean los datos móviles de la víctima y envían un SMS con una falsa app para recuperar el servicio. Al instalarla, el malware abusa de los permisos de accesibilidad de Android para leer la pantalla y robar datos.
Así funciona el engaño técnico de Morpheus en Android 🕵️
Una vez instalada, la app falsa solicita permisos de accesibilidad que permiten al spyware leer la pantalla e interactuar con otras aplicaciones. El robo de WhatsApp es un ejemplo de su operativa: muestra una pantalla falsa pidiendo la huella dactilar, y al tocarla, el usuario autoriza sin saberlo la adición de un nuevo dispositivo. Esto da al atacante acceso completo a la cuenta. Morpheus no usa exploits zero-click, sino que depende del engaño, lo que lo clasifica como spyware low cost.
El virus low cost que te pide la huella para vaciarte el WhatsApp 🔓
Lo mejor de todo es que este spyware low cost no necesita ser un prodigio técnico: solo te convence de que tu móvil necesita una actualización urgente y, de paso, te pide la huella para autorizar un nuevo dispositivo en tu WhatsApp. Es como si un ladrón te pidiera las llaves de casa para arreglarte la cerradura y tú se las dieras encantado. Al final, la empresa italiana IPS lleva 30 años en interceptación legal, pero parece que han aprendido que el engaño simple funciona mejor que cualquier exploit.