Italienische Digitalrechtsforscher haben Morpheus aufgedeckt, eine staatliche Spyware, die sich als Handy-Update tarnt. Die Infektionstechnik ist ebenso ausgeklügelt wie effektiv: Die Telefonbetreiber blockieren die mobilen Daten des Opfers und senden eine SMS mit einer gefälschten App zur Wiederherstellung des Dienstes. Bei der Installation missbraucht die Malware die Android-Bedienungshilfen, um den Bildschirm auszulesen und Daten zu stehlen.
So funktioniert der technische Betrug von Morpheus auf Android 🕵️
Nach der Installation fordert die gefälschte App Bedienungshilfen-Berechtigungen an, die es der Spyware ermöglichen, den Bildschirm zu lesen und mit anderen Apps zu interagieren. Der Diebstahl von WhatsApp ist ein Beispiel für ihre Vorgehensweise: Sie zeigt einen gefälschten Bildschirm an, der nach dem Fingerabdruck fragt, und wenn der Benutzer ihn berührt, autorisiert er unwissentlich das Hinzufügen eines neuen Geräts. Dies gibt dem Angreifer vollen Zugriff auf das Konto. Morpheus verwendet keine Zero-Click-Exploits, sondern ist auf Täuschung angewiesen, was es als Low-Cost-Spyware einstuft.
Der Low-Cost-Virus, der deinen Fingerabdruck verlangt, um dein WhatsApp zu leeren 🔓
Das Beste daran ist, dass diese Low-Cost-Spyware kein technisches Wunderwerk sein muss: Sie überzeugt dich nur davon, dass dein Handy ein dringendes Update benötigt, und bittet dich nebenbei um deinen Fingerabdruck, um ein neues Gerät in deinem WhatsApp zu autorisieren. Es ist, als ob ein Dieb dich um deine Hausschlüssel bittet, um dein Schloss zu reparieren, und du sie ihm freudig gibst. Letztendlich ist die italienische Firma IPS seit 30 Jahren in der legalen Überwachung tätig, aber es scheint, dass sie gelernt haben, dass einfache Täuschung besser funktioniert als jeder Exploit.