Mal disfarçado de atualização do sistema
Uma nova ameaça envolvendo programas de vigilância governamental acendeu um alerta entre especialistas em segurança cibernética. Pesquisadores identificaram um código malicioso para Android, chamado de Morpheus, que se camufla como um aplicativo de atualização do sistema para invadir dispositivos e capturar informações confidenciais dos usuários.
O relatório foi publicado pela organização italiana de direitos digitais Osservatorio Nessuno, que investiga o emprego de espiões digitais. De acordo com a entidade, o programa consegue acessar uma vasta gama de dados guardados no telefone, como informações exibidas na tela e conteúdos de aplicativos.
Conforme a análise, o Morpheus adota uma estratégia considerada mais básica em comparação com ferramentas de espionagem mais avançadas. Ao invés de explorar brechas ocultas no sistema, o programa malicioso depende de engenharia social para enganar as vítimas e levá-las a instalar o software por conta própria.
Método de infecção envolve operadoras
O mecanismo de infecção requer a colaboração de operadoras de telefonia. Os especialistas apontam que, em algumas situações, o acesso à internet móvel da pessoa-alvo era interrompido de forma proposital. Logo depois, a vítima recebia um SMS pedindo a instalação de um suposto aplicativo de atualização para restabelecer a conexão — exatamente o código danoso.
Após ser instalado, o Morpheus utiliza recursos de acessibilidade do Android para interagir com o sistema e coletar dados. O software reproduz processos legítimos, como atualizações e reinicializações, para diminuir a desconfiança.
Em uma fase posterior, o malware apresenta uma tela falsa do WhatsApp, solicitando autenticação por biometria. Sem perceber, o usuário concede acesso integral à conta, possibilitando que o vírus conecte um novo aparelho ao mensageiro e monitore conversas e informações.
Os pesquisadores classificaram o Morpheus como uma solução de “baixo custo”, especialmente em comparação com ferramentas mais sofisticadas empregadas por companhias do ramo.
Mercado de vigilância digital
Mesmo com uma abordagem mais simples, o caso reforça a magnitude do mercado de vigilância virtual. A investigação indica que a elevada procura por esse tipo de tecnologia por parte de agências de segurança e inteligência estimula o surgimento de empresas que operam fora do radar público.
De acordo com o Osservatorio Nessuno, há evidências de que o Morpheus está vinculado à IPS, uma empresa italiana que atua há mais de três décadas no fornecimento de soluções de interceptação legal para governos. A conexão foi estabelecida a partir do exame da infraestrutura do malware, abrangendo endereços IP e fragmentos de código com termos em italiano, como “Gomorra” e até a palavra “espaguete”.
A IPS afirma operar em mais de 20 países e lista forças policiais italianas entre seus clientes, embora não mencione publicamente o espião digital. A companhia não respondeu aos pedidos de esclarecimento do site TechCrunch.
Os pesquisadores não revelaram a identidade do alvo do ataque, mas sinalizaram que o caso pode estar relacionado a ativismo político na Itália. Segundo eles, esse tipo de uso tem se tornado cada vez mais comum.
