Há uma nova ameaça a circular no ecossistema Android e não deve ser ignorada. Segundo o Osservatorio Nessuno OdV, chama-se Morpheus e é um spyware particularmente agressivo, com sinais de origem italiana e ligações a entidades como a IPS Intelligence.
Desta vez não é apenas um malware genérico. Trata-se de uma ferramenta pensada ao detalhe, com foco em controlo total do dispositivo e recolha silenciosa de dados.
Como funciona o ataque?
O ponto de entrada segue um padrão já conhecido. A vítima recebe um SMS fraudulento com um link e acaba por instalar uma aplicação falsa.
A partir daí, tudo acontece em duas etapas. Primeiro, um instalador discreto prepara o terreno. Depois entra em ação o verdadeiro spyware, escondido no teu telemóvel e com uma aparência legítima.
Esse segundo componente faz-se passar por serviços do sistema e pressiona o utilizador a conceder permissões que não deveria pedir. E são essas permissões que se tornam o problema.
Um controlo quase total do smartphone
O Morpheus tira partido das funcionalidades de acessibilidade do Android, algo que deveria ajudar utilizadores, mas que aqui é usado como porta aberta para controlo remoto. Consegue interagir com aplicações, executar ações sozinho e contornar limitações de segurança impostas pelo sistema.
Este malware vai ainda mais longe ao usar interfaces falsas sobre o ecrã, simulando atualizações ou pedidos de autenticação. O utilizador acredita que está a interagir com o sistema, mas na realidade está a dar acesso aos hackers.
Um dos cenários mais preocupantes envolve o WhatsApp. O spyware consegue ligar um novo dispositivo à conta da vítima, enganando o processo de autenticação biométrica com um ecrã falso.
concessão de privilégios e evasão de segurança
Depois de ganhar acesso, o Morpheus ativa funcionalidades avançadas como o Wireless Debugging (ADB). Isto permite executar comandos internos e obter permissões que normalmente estão fora do alcance de apps comuns.
O spyware consegue desativar indicadores de câmara e microfone, contornar proteções do sistema e até neutralizar antivírus. Também foi pensado para resistir: mantém-se ativo após reinícios do sistema e adapta-se a diferentes fabricantes Android, o que o torna mais difícil de eliminar.
O que está em risco
Com este nível de acesso, o Morpheus pode gravar áudio e vídeo, capturar ecrãs e recolher praticamente qualquer informação do dispositivo, incluindo credenciais de contas bancárias.
A presença de suporte para vários idiomas e diferentes marcas indica que não está limitado a um único país. O alcance pode ser bem mais amplo, até em Portugal.
Infraestrutura e ligações suspeitas
A análise aponta para servidores localizados em Itália e uma infraestrutura associada à IPS Intelligence. Há ainda domínios usados no ataque ligados a empresas com pouca transparência e relações cruzadas pouco claras. O cenário levanta dúvidas sérias sobre a origem e utilização deste tipo de tecnologia.
Como te podes proteger
A melhor defesa continua a ser a atenção redobrada. Desconfia de mensagens inesperadas, sobretudo quando pedem instalações ou dados.
Verifica regularmente os dispositivos ligados às tuas contas de mensagens (como o WhatsApp ou Signal) e remove acessos que te são estranhos. Faz o mesmo com a tua conta Google e ativa autenticação de dois fatores.
Fica também atento ao comportamento do teu smartphone. Consumos excessivos de bateria ou apps suspeitas podem ser sinais de alerta. Se algo não parecer certo, age rapidamente. Muda palavras-passe, termina sessões ativas e toma todas as medidas de segurança possíveis.
Não ignores esta ameaça
O Morpheus mostra como ferramentas relativamente acessíveis podem atingir um nível elevado de sofisticação. Este pedaço de software combina engenharia social com controlo técnico avançado.
Não é preciso explorar falhas complexas quando o utilizador é levado a abrir a porta, e é exatamente isso que este spyware faz. Portanto, acima de tudo, nunca cliques em links desconhecidos sem teres 100% de certeza no que estás a clicar.
Promoção do dia
