Harianjogja.com, JOGJA— As ameaças à segurança digital aumentaram novamente com o surgimento do spyware “Morpheus”, que tem como alvo usuários de Android e WhatsApp. Este malware é classificado como perigoso porque depende mais de manipulação psicológica do que de técnicas complexas de hacking.
Reportando do TechCrunch, este spyware foi revelado pela primeira vez pela organização de direitos digitais Osservatorio Nessuno. Eles chamam o Morpheus de spyware de “baixo custo” porque ele pode ser executado sem a tecnologia sofisticada usada por grandes empresas de desenvolvimento de spyware.
Modo Astuto: disfarçado de atualização do sistema
Morpheus se infiltra disfarçando-se de aplicativo de atualização do sistema Android. As vítimas geralmente recebem um SMS contendo um link para “consertar a rede” ou “atualizar o sistema”, principalmente após enfrentarem problemas de conexão com a internet.
Na verdade, o link leva a um arquivo APK malicioso baixado fora da Google Play Store.
Como funciona: do engano à pirataria
Depois de instalado, o malware solicitará permissões de acesso importantes, especialmente o recurso Acessibilidade no Android. Com essa permissão, Morpheus pode ler a tela, controlar aplicativos e exibir exibições falsas.
O ataque então progride para seu estágio mais perigoso:
– Exibe uma tela de login falsa do WhatsApp
– Solicitar verificação biométrica
– Adicionar secretamente novos dispositivos à conta da vítima
Com isso, o agressor pode acessar todos os conteúdos do WhatsApp, desde bate-papo, contatos, até se passar por vítima.
Além disso, esse malware também é capaz de:
– Desligue os indicadores da câmera e do microfone
– Desative sistemas de segurança como o Google Play Protect
– Evite a detecção de antivírus sem precisar de acesso root
Como se proteger
Como este ataque depende da negligência do usuário, as medidas preventivas são fundamentais:
1. Baixe aplicativos apenas de fontes oficiais
Use a Google Play Store e evite instalar APKs de links de SMS ou sites desconhecidos.
2. Cuidado com SMS suspeitos
Se de repente houver um problema de rede e aparecer uma mensagem para instalar o aplicativo, não acredite imediatamente.
3. Verifique as permissões do aplicativo
Evite dar acesso ao Accessibility a aplicativos que não sejam claros.
4. Monitore dispositivos vinculados no WhatsApp
Verifique o menu “Dispositivos vinculados” periodicamente e remova dispositivos estranhos.
5. Habilite a verificação em duas etapas
Este recurso adiciona uma camada de segurança com um PIN especial ao fazer login em um novo dispositivo.
Morpheus Spyware mostra que as ameaças digitais hoje nem sempre dependem da sofisticação tecnológica, mas também se aproveitam da negligência dos usuários. Ao aumentar a conscientização e compreender os padrões de ataque, o risco de sequestro de contas pode ser reduzido.
Confira outras notícias e artigos em Jogja diárioe nossa versão eletrônica da edição impressa está disponível em Jogja Daily Epaper.
