Ricercatori italiani di diritti digitali hanno scoperto Morpheus, uno spyware governativo che si maschera da aggiornamento per cellulari. La tecnica di infezione è tanto contorta quanto efficace: gli operatori telefonici bloccano i dati mobili della vittima e inviano un SMS con una falsa app per ripristinare il servizio. Una volta installata, il malware abusa dei permessi di accessibilità di Android per leggere lo schermo e rubare dati.
Ecco come funziona l'inganno tecnico di Morpheus su Android 🕵️
Una volta installata, la falsa app richiede i permessi di accessibilità che consentono allo spyware di leggere lo schermo e interagire con altre applicazioni. Il furto di WhatsApp è un esempio del suo funzionamento: mostra una schermata falsa che chiede l'impronta digitale e, toccandola, l'utente autorizza senza saperlo l'aggiunta di un nuovo dispositivo. Questo dà all'attaccante accesso completo all'account. Morpheus non utilizza exploit zero-click, ma si basa sull'inganno, classificandolo come spyware low cost.
Il virus low cost che ti chiede l'impronta per svuotarti il WhatsApp 🔓
La cosa migliore è che questo spyware low cost non ha bisogno di essere un prodigio tecnico: ti convince solo che il tuo cellulare necessita di un aggiornamento urgente e, per giunta, ti chiede l'impronta per autorizzare un nuovo dispositivo sul tuo WhatsApp. È come se un ladro ti chiedesse le chiavi di casa per ripararti la serratura e tu gliele dessi volentieri. Alla fine, l'azienda italiana IPS opera da 30 anni nell'intercettazione legale, ma sembra che abbiano imparato che l'inganno semplice funziona meglio di qualsiasi exploit.