Un Nuovo Spyware Italiano: Morpheus Recenti ricerche condotte dall'Osservatorio Nessuno, un’organizzazione italiana dedicata alla difesa della privacy e dei diritti digitali, hanno rivelato l'emergere di un nuovo spyware che ha destato preoccupazione: si chiama Morpheus. Questo malware, originario di Roma,…
Un Nuovo Spyware Italiano: Morpheus
Recenti ricerche condotte dall’Osservatorio Nessuno, un’organizzazione italiana dedicata alla difesa della privacy e dei diritti digitali, hanno rivelato l’emergere di un nuovo spyware che ha destato preoccupazione: si chiama Morpheus. Questo malware, originario di Roma, infetta i dispositivi Android mediante un’applicazione fasulla che si presenta come un aggiornamento del servizio di Fastweb. A svilupparlo è stata l’azienda IPS Intelligence, nota per fornire soluzioni a polizie, istituzioni governative e operatori di telecomunicazioni.
Il Funzionamento di Morpheus
A differenza di altri spyware più sofisticati come Pegasus, che utilizzano attacchi zero-click, Morpheus si basa su strategie di ingegneria sociale a basso costo. La modalità di attacco corrente prevede l’invio di un SMS da parte di un falso supporto clienti, il quale simula essere Fastweb. Il messaggio invita la vittima a scaricare un apparenza innocua, promettendo un aggiornamento necessario per il funzionamento del servizio. Tuttavia, una volta installata, l’app inizia a compromettere la sicurezza del dispositivo.
Dopo l’apertura dell’app, l’utente viene incoraggiato a eseguire una scansione per verificare eventuali problemi di rete e con la SIM. A questo punto, emerge un pulsante “Aggiorna configurazione” che redirige a una schermata di autorizzazioni di accessibilità. Tra queste, la funzionalità SYSTEM_ALERT_WINDOW permette all’app di sovrapporsi ad altre applicazioni e interfacce di sistema. Questo passaggio è cruciale per la riuscita dell’infezione.
Successivamente, Morpheus inganna la vittima con schermate di aggiornamento fittizie mentre opera in background per attivare funzionalità critiche come il debugging wireless e l’accesso tramite ADB (Android Debug Bridge). Al termine del fittizio aggiornamento, l’app richiede ulteriori informazioni sui problemi riscontrati, ma nel frattempo ha già collegato l’account WhatsApp del malcapitato a un dispositivo esterno.
Le Implicazioni di Morpheus per gli Utenti Italiani
La vulnerabilità presentata da Morpheus è particolarmente allarmante per gli utenti italiani, che potrebbero essere spinti a interagire con la falsa applicazione a causa della fiducia riposta nei servizi conosciuti come Fastweb. Se la protezione tramite impronta digitale è attiva, la vittima è invitata a confermarla attraverso l’app stessa, con il risultato che autorizza involontariamente l’accesso al proprio account WhatsApp.
Grazie all’uso di ADB, il malware riesce ad acquisire privilegi di amministratore, disattivando strumenti di sicurezza come Google Play Protect e antivirus installati. Le sue capacità comprendono la possibilità di accedere alle conversazioni di WhatsApp, registrare audio e video, effettuare screenshot e monitorare la posizione geografica dell’utente.
L’analisi di Morpheus ha evidenziato chiaramente l’origine italiana di questo spyware, rendendo ancora più urgente il dibattito sulla sicurezza informatica e sulla protezione dei dati personali nel nostro paese. Al momento, non ci sono informazioni specifiche sui bersagli degli attacchi ma, considerando l’ampio impatto potenziale, è fondamentale che gli utenti prendano consapevolezza del problema.
Conclusione: Come Proteggersi
In un contesto in cui la cyber-sicurezza diventa sempre più cruciale, è essenziale che gli utenti adottino misure preventive. Evitare di cliccare su link sospetti, mantenere aggiornati i propri dispositivi e avvalersi di software di sicurezza affidabili sono passi fondamentali per proteggere le proprie informazioni personali. In un’epoca in cui le minacce informatiche evolvono continuamente, la prudenza deve diventare parte integrante delle nostre abitudini quotidiane.
