Pesquisadores italianos de direitos digitais descobriram o Morpheus, um spyware governamental que se disfarça de atualização para celular. A técnica de infecção é tão engenhosa quanto eficaz: as operadoras de telefonia bloqueiam os dados móveis da vítima e enviam um SMS com um aplicativo falso para recuperar o serviço. Ao instalá-lo, o malware abusa das permissões de acessibilidade do Android para ler a tela e roubar dados.
Como funciona o engano técnico do Morpheus no Android 🕵️
Uma vez instalado, o aplicativo falso solicita permissões de acessibilidade que permitem ao spyware ler a tela e interagir com outros aplicativos. O roubo do WhatsApp é um exemplo de sua operação: exibe uma tela falsa pedindo a impressão digital e, ao tocá-la, o usuário autoriza sem saber a adição de um novo dispositivo. Isso dá ao invasor acesso completo à conta. O Morpheus não usa exploits zero-click, mas depende do engano, o que o classifica como spyware de baixo custo.
O vírus de baixo custo que pede sua impressão digital para esvaziar seu WhatsApp 🔓
O melhor de tudo é que este spyware de baixo custo não precisa ser um prodígio técnico: ele apenas convence você de que seu celular precisa de uma atualização urgente e, de quebra, pede sua impressão digital para autorizar um novo dispositivo no seu WhatsApp. É como se um ladrão pedisse as chaves de casa para consertar a fechadura e você as desse feliz. No final, a empresa italiana IPS está há 30 anos na interceptação legal, mas parece que aprenderam que o engano simples funciona melhor do que qualquer exploit.