Malware – Imagem: TStudious/iStock
Um novo caso envolvendo softwares de vigilância governamental levantou preocupações entre especialistas em segurança digital. Pesquisadores identificaram um malware para Android chamado Morpheus, que se disfarça como um aplicativo de atualização do sistema para infectar dispositivos e coletar dados sensíveis dos usuários.
O relatório foi divulgado pela organização italiana de direitos digitais Osservatorio Nessuno, que investiga o uso de ferramentas de espionagem digital. Segundo o grupo, o vírus seria capaz de acessar uma grande variedade de informações armazenadas no celular, incluindo conteúdos exibidos na tela e dados de aplicativos instalados.
De acordo com a análise, o Morpheus adota uma estratégia mais simples em comparação a spywares sofisticados. Em vez de explorar falhas invisíveis no sistema, ele utiliza técnicas de engenharia social para enganar o usuário e levá-lo a instalar o software voluntariamente.
O método de infecção envolveria ainda a possível participação de operadoras de telefonia. Os pesquisadores relatam casos em que a conexão de internet móvel do alvo teria sido interrompida, seguida do envio de uma mensagem SMS orientando a instalação de um suposto aplicativo de atualização — que, na verdade, seria o próprio malware.
Uma vez instalado, o Morpheus exploraria recursos de acessibilidade do Android para interagir com o sistema e capturar informações. O software também simularia ações legítimas, como atualizações e reinicializações, com o objetivo de evitar suspeitas.
Em uma etapa posterior, o vírus exibiria uma interface falsa do WhatsApp, solicitando autenticação biométrica. Com isso, o usuário acabaria concedendo acesso completo à conta, permitindo que o malware conecte um novo dispositivo ao aplicativo e passe a monitorar mensagens e dados.
Os pesquisadores classificam o Morpheus como uma ferramenta de “baixo custo”, especialmente quando comparado a soluções avançadas de espionagem digital usadas por empresas do setor.
Mercado de vigilância digital
Apesar da simplicidade, o caso reforça a expansão do mercado de vigilância digital. Segundo o relatório, a alta demanda por esse tipo de tecnologia por agências de segurança e inteligência contribui para o surgimento de empresas que atuam de forma pouco transparente.
O Osservatorio Nessuno aponta ainda possíveis ligações do Morpheus com a empresa italiana IPS, que atua há mais de três décadas no fornecimento de soluções de interceptação legal para governos. A análise se baseia em elementos da infraestrutura do malware, como endereços IP e fragmentos de código com termos em italiano, incluindo palavras como “Gomorra” e “espaguete”.
A IPS afirma atuar em mais de 20 países e lista forças policiais italianas entre seus clientes, embora não mencione publicamente o spyware. A empresa não respondeu a pedidos de comentário feitos pelo site TechCrunch.
Os pesquisadores não divulgaram a identidade das possíveis vítimas, mas indicaram que o caso pode estar relacionado a ativismo político na Itália. Segundo eles, esse tipo de utilização de spyware tem se tornado cada vez mais recorrente.
Com informações de Olhar Digital.
