Um novo caso envolvendo softwares de vigilância governamental acendeu um alerta entre especialistas em segurança digital. Pesquisadores identificaram um vírus para Android, batizado de Morpheus, que se disfarça de aplicativo de atualização do sistema para infectar dispositivos e coletar dados sensíveis dos usuários.
O relatório foi divulgado pela organização italiana de direitos digitais Osservatorio Nessuno, que investiga o uso de spyware. Segundo o grupo, o programa é capaz de acessar uma ampla gama de informações armazenadas no celular, incluindo dados exibidos na tela e conteúdos de aplicativos.
De acordo com a análise, o Morpheus utiliza uma estratégia considerada mais simples em comparação a ferramentas de espionagem sofisticadas. Em vez de explorar falhas invisíveis no sistema, o malware depende da engenharia social para enganar as vítimas e induzi-las a instalar o software por conta própria.
O método de infecção envolve a colaboração de operadoras de telefonia. Os pesquisadores apontam que, em alguns casos, o acesso à internet móvel do alvo era interrompido intencionalmente. Em seguida, a vítima recebia uma mensagem SMS solicitando a instalação de um suposto aplicativo de atualização para restaurar a conexão – justamente o vírus.
Uma vez instalado, o Morpheus explora recursos de acessibilidade do Android para interagir com o sistema e capturar informações. O software simula processos legítimos, como atualizações e reinicializações, para reduzir suspeitas.
Em uma etapa posterior, o malware exibe uma interface falsa do WhatsApp, solicitando autenticação biométrica. Sem perceber, o usuário concede acesso completo à conta, permitindo que o vírus conecte um novo dispositivo ao aplicativo e monitore mensagens e dados.
Os pesquisadores classificaram o Morpheus como uma solução de “baixo custo”, especialmente quando comparada a ferramentas avançadas utilizadas por empresas do setor.
Vírus no Android faz parte de um mercado de vigilância
Apesar da abordagem mais simples, o caso reforça a dimensão do mercado de vigilância digital. A investigação aponta que a alta demanda por esse tipo de tecnologia por parte de agências de segurança e inteligência impulsiona o surgimento de empresas que atuam fora do radar público.
Segundo o Osservatorio Nessuno, há indícios de que o Morpheus esteja ligado à IPS, uma empresa italiana que atua há mais de três décadas no fornecimento de soluções de interceptação legal para governos. A associação foi feita a partir da análise da infraestrutura do malware, incluindo endereços IP, e fragmentos de código com termos em italiano, como “Gomorra” e até a palavra “espaguete”.
A IPS afirma operar em mais de 20 países e lista forças policiais italianas entre seus clientes, embora não mencione publicamente o spyware. A empresa não respondeu aos pedidos de comentário do site TechCrunch.
Os pesquisadores não divulgaram a identidade do alvo do ataque, mas indicaram que o caso pode estar relacionado a ativismo político na Itália. Segundo eles, esse tipo de uso tem se tornado frequente.
O post Vírus disfarçado usa Android para roubar dados de celulares apareceu primeiro em Olhar Digital.
