O spyware Morpheus para Android sequestra contas de WhatsApp de utilizadores, explorando interrupções intencionais de dados móveis por operadoras de telecomunicações e aplicações falsas de atualização. Um relatório da organização italiana Osservatorio Nessuno, publicado a 24 de abril, expõe esta cadeia de ataques que concede aos invasores acesso total a mensagens e contactos. Utilizadores de Android enfrentam agora um risco acrescido de perda de privacidade em comunicações diárias.
O que muda na prática?
Os atacantes interrompem os dados móveis do alvo, enviando SMS falsos que incentivam a instalação de uma aplicação maliciosa disfarçada de atualização. Esta aplicação abusa das permissões de acessibilidade do Android para ler o ecrã e simular uma verificação biométrica falsa no WhatsApp, permitindo adicionar um novo dispositivo à conta da vítima.
O Morpheus não surge na Google Play Store e requer download manual de ficheiros APK de fontes não oficiais. Diferente de spywares avançados como o Pegasus, este recorre a engenharia social para enganar o utilizador, tornando-o acessível sem instalação remota automática.
Elementos no código, como excertos em italiano e referências culturais, apontam para origens ligadas à empresa italiana IPS, fornecedora de tecnologias de interceção para agências de inteligência há mais de 30 anos. O spyware visa especialmente ativistas políticos, juntando-se a uma lista de fornecedores italianos de vigilância como CY4GATE, eSurv, RCS Lab e SIO.
Dica de Especialista
Evite conceder permissões de acessibilidade a aplicações instaladas via links de SMS, especialmente após interrupções súbitas de dados móveis. Verifique sempre a origem de atualizações e recuse ficheiros APK de fontes desconhecidas para proteger contas WhatsApp em dispositivos Android.
🤔 Faltou alguma coisa?
Ajude-nos a melhorar este conteúdo. Ser-lhe-á enviado um email de confirmação.