Des chercheurs italiens en droits numériques ont dévoilé Morpheus, un spyware gouvernemental qui se fait passer pour une mise à jour mobile. La technique d'infection est aussi retorse qu'efficace : les opérateurs téléphoniques bloquent les données mobiles de la victime et envoient un SMS avec une fausse application pour rétablir le service. Une fois installée, le malware abuse des permissions d'accessibilité d'Android pour lire l'écran et voler des données.
Voici comment fonctionne la tromperie technique de Morpheus sur Android 🕵️
Une fois installée, la fausse application demande des permissions d'accessibilité qui permettent au spyware de lire l'écran et d'interagir avec d'autres applications. Le vol de WhatsApp est un exemple de son fonctionnement : il affiche un faux écran demandant l'empreinte digitale, et en la touchant, l'utilisateur autorise sans le savoir l'ajout d'un nouvel appareil. Cela donne à l'attaquant un accès complet au compte. Morpheus n'utilise pas d'exploits zero-click, mais repose sur la tromperie, ce qui le classe comme un spyware low cost.
Le virus low cost qui vous demande votre empreinte pour vider votre WhatsApp 🔓
Le meilleur dans tout ça, c'est que ce spyware low cost n'a pas besoin d'être un prodige technique : il vous convainc simplement que votre mobile a besoin d'une mise à jour urgente et, en prime, vous demande votre empreinte pour autoriser un nouvel appareil sur votre WhatsApp. C'est comme si un voleur vous demandait les clés de la maison pour réparer la serrure et que vous les lui donniez avec plaisir. Au final, l'entreprise italienne IPS fait de l'interception légale depuis 30 ans, mais il semble qu'ils aient appris que la simple tromperie fonctionne mieux que n'importe quel exploit.