Pesquisadores de segurança digital identificaram um novo malware para Android que se passa por um aplicativo legítimo de atualização do sistema operacional.
O vírus, batizado de Morpheus, foi descrito em relatório da organização italiana de direitos digitais Osservatorio Nessuno, que investiga o uso de softwares de espionagem por governos e empresas de vigilância. Conforme detalhado pelo portal Olhar Digital, o programa é capaz de coletar informações sensíveis exibidas na tela e armazenadas em aplicativos.
A técnica empregada é menos sofisticada que a de spywares avançados, mas se apoia em engenharia social. O usuário é induzido a instalar o software acreditando tratar-se de uma atualização legítima do sistema.
O método de infecção envolve a colaboração de operadoras de telefonia móvel. Em casos documentados no relatório, o acesso à internet da vítima era interrompido de forma proposital, seguido do envio de um SMS solicitando a instalação de um aplicativo para restaurar a conexão — que, na prática, era o próprio Morpheus.
Uma vez instalado, o vírus utiliza os recursos de acessibilidade do Android para interagir com o sistema e capturar dados em tempo real. Ele simula processos legítimos, como reinicializações e atualizações, para evitar levantar suspeitas no usuário.
Em uma etapa posterior do ataque, o malware exibe uma falsa interface do WhatsApp solicitando autenticação biométrica. Esse artifício permite ao programa obter acesso total à conta e vincular um novo dispositivo ao aplicativo sem o conhecimento da vítima.
Os pesquisadores do Osservatorio Nessuno classificaram o Morpheus como uma ferramenta de espionagem de baixo custo, especialmente quando comparada a soluções de alto nível usadas por empresas especializadas em interceptação legal. O caso evidencia o crescimento do mercado de vigilância digital, impulsionado pela demanda de agências estatais e de inteligência por tecnologias de monitoramento acessíveis.
De acordo com o relatório, há indícios de que o Morpheus esteja vinculado à empresa italiana IPS, que fornece sistemas de interceptação para governos. A associação foi feita com base na análise da infraestrutura do malware, que incluía endereços IP e fragmentos de código com termos em italiano — detalhes citados diretamente no documento como elementos de atribuição técnica.
A IPS afirma operar em mais de 20 países e lista forças policiais italianas entre seus clientes, embora não mencione publicamente o spyware em questão. Segundo o TechCrunch, a companhia não respondeu aos pedidos de comentário sobre o caso, e os pesquisadores não revelaram publicamente quem foi o alvo da infecção.
Os autores do relatório sugeriram que o ataque pode ter relação com ativismo político na Itália. Esse tipo de uso — o direcionamento de ferramentas de vigilância contra ativistas e opositores — tem se tornado cada vez mais recorrente nos registros de organizações que monitoram o mercado global de spyware.
📨 Inscreva-se na Newsletter de O Cafezinho
Receba nossas análises e as principais notícias diárias do Brasil e do Sul Global.
Nenhum comentário ainda, seja o primeiro!