Pesquisadores de segurança digital identificaram um novo malware para Android que se passa por um aplicativo legítimo de atualização do sistema operacional.
O vírus, batizado de Morpheus, foi descrito em relatório da organização italiana de direitos digitais Osservatorio Nessuno, que investiga o uso de softwares de espionagem por governos e empresas de vigilância. Conforme detalhado pelo portal Olhar Digital, o programa é capaz de coletar informações sensíveis exibidas na tela e armazenadas em aplicativos.
A técnica empregada é menos sofisticada que a de spywares avançados, mas se apoia em engenharia social. O usuário é induzido a instalar o software acreditando tratar-se de uma atualização legítima do sistema.
O método de infecção envolve a colaboração de operadoras de telefonia móvel. Em casos documentados no relatório, o acesso à internet da vítima era interrompido de forma proposital, seguido do envio de um SMS solicitando a instalação de um aplicativo para restaurar a conexão — que, na prática, era o próprio Morpheus.
Uma vez instalado, o vírus utiliza os recursos de acessibilidade do Android para interagir com o sistema e capturar dados em tempo real. Ele simula processos legítimos, como reinicializações e atualizações, para evitar levantar suspeitas no usuário.
Em uma etapa posterior do ataque, o malware exibe uma falsa interface do WhatsApp solicitando autenticação biométrica. Esse artifício permite ao programa obter acesso total à conta e vincular um novo dispositivo ao aplicativo sem o conhecimento da vítima.
Os pesquisadores do Osservatorio Nessuno classificaram o Morpheus como uma ferramenta de espionagem de baixo custo, especialmente quando comparada a soluções de alto nível usadas por empresas especializadas em interceptação legal. O caso evidencia o crescimento do mercado de vigilância digital, impulsionado pela demanda de agências estatais e de inteligência por tecnologias de monitoramento acessíveis.
De acordo com o relatório, há indícios de que o Morpheus esteja vinculado à empresa italiana IPS, que fornece sistemas de interceptação para governos. A associação foi feita com base na análise da infraestrutura do malware, que incluía endereços IP e fragmentos de código com termos em italiano — detalhes citados diretamente no documento como elementos de atribuição técnica.
A IPS afirma operar em mais de 20 países e lista forças policiais italianas entre seus clientes, embora não mencione publicamente o spyware em questão. Segundo o TechCrunch, a companhia não respondeu aos pedidos de comentário sobre o caso, e os pesquisadores não revelaram publicamente quem foi o alvo da infecção.
Os autores do relatório sugeriram que o ataque pode ter relação com ativismo político na Itália. Esse tipo de uso — o direcionamento de ferramentas de vigilância contra ativistas e opositores — tem se tornado cada vez mais recorrente nos registros de organizações que monitoram o mercado global de spyware.
📨 Inscreva-se na Newsletter de O Cafezinho
Receba nossas análises e as principais notícias diárias do Brasil e do Sul Global.
if(!email) { responses.innerHTML = "Por favor, insira um e-mail válido."; return; }
button.innerText = "Enviando..."; button.style.opacity = "0.7"; button.disabled = true; responses.innerHTML = "";
// Transforma a action nativa em endpoint JSONP e anexa os dados var formAction = this.action.replace('/post?', '/post-json?'); var formData = new FormData(this); var url = formAction;
for (var pair of formData.entries()) { url += "&" + encodeURIComponent(pair[0]) + "=" + encodeURIComponent(pair[1]); }
var script = document.createElement('script'); var callbackName = 'mailchimpCallback' + new Date().getTime(); window[callbackName] = function(data) { button.innerText = "ASSINAR"; button.style.opacity = "1"; button.disabled = false;
if (data.result === 'success') { responses.innerHTML = "✅ Inscrição confirmada com sucesso! Bem-vindo(a) ao O Cafezinho."; document.getElementById('mce-EMAIL-ajax').value = ''; } else { var msg = data.msg || ""; if(msg.includes('is already subscribed')) { msg = "⚠️ Este e-mail já está assinado na nossa newsletter."; } else if(msg.includes('too many')) { msg = "⚠️ Muitas tentativas. Tente novamente mais tarde."; } else if(msg.includes('domain')) { msg = "⚠️ O domínio do e-mail é inválido."; } else { msg = "⚠️ Erro: " + msg; } msg = msg.replace(/^[0-9]+\s-\s/, ''); responses.innerHTML = "" + msg + ""; } delete window[callbackName]; document.body.removeChild(script); };
url = url + '&c=' + callbackName; script.src = url; document.body.appendChild(script); });