Morpheus, un spyware Android care compromite conturile WhatsApp printr-o metodă ingenioasă

Un nou tip de spyware destinat platformei Android ridică semne de întrebare în privința securității datelor personale. Programul, denumit Morpheus, poate accesa informații sensibile și poate prelua controlul asupra unor aplicații populare, inclusiv WhatsApp.

Cum funcționează spyware-ul Morpheus

Morpheus profită de funcțiile de accesibilitate ale sistemului Android pentru a citi informațiile afișate pe ecran și pentru a interacționa cu aplicațiile instalate. Această metodă îi permite să opereze discret, fără a atrage atenția utilizatorului.

Un element esențial al atacului constă în imitarea interfeței aplicațiilor. În cazul WhatsApp, spyware-ul afișează un ecran fals de autentificare biometrică. Utilizatorul este invitat să confirme identitatea, însă acțiunea oferă, în realitate, acces direct la cont.

Metodele de infectare, aparent legitime

Distribuirea acestui software nu se bazează pe tehnici sofisticate, ci pe inducerea în eroare a utilizatorilor. În unele cazuri, victima primește un mesaj SMS care anunță o presupusă actualizare de sistem.

Există situații documentate în care operatorii telecom au blocat temporar conexiunea de date, pentru a face mesajul mai credibil. Instalarea aplicației recomandate deschide, de fapt, calea către infectarea dispozitivului.

Morpheus – Legături cu industria de interceptare

Investigațiile indică o posibilă legătură între Morpheus și compania italiană IPS. Aceasta este cunoscută pentru dezvoltarea de tehnologii de interceptare utilizate în contexte oficiale.

Spre deosebire de alte forme de malware, Morpheus nu pare destinat exclusiv activităților infracționale. Există indicii că astfel de instrumente sunt folosite și de autorități sau agenții de aplicare a legii, în cadrul unor operațiuni de supraveghere.

Un risc în creștere pentru utilizatori

Cazul Morpheus evidențiază o tendință îngrijorătoare în domeniul securității digitale. Atacurile devin mai greu de detectat și se bazează pe mecanisme legitime ale sistemelor de operare.

Pentru utilizatori, recomandarea rămâne aceeași: instalarea aplicațiilor doar din surse verificate și evitarea accesării linkurilor sau actualizărilor primite prin mesaje nesolicitate. Într-un context în care granița dintre instrumente legitime și abuz devine tot mai difuză, vigilența rămâne esențială.