michele ficara porta a porta bruno vespa sky tg 24

Direttore Editoriale  della testata Assodigitale® è Michele Ficara Manganelli. Assodigitale è una testata editoriale storica del settore Tecnologia & Finanza pubblicata esclusivamente online dal 2004 con oltre 20 anni di vita.

#Assodigitale. – Assodigitale News Magazine Tech & Fintech pubblica (senza periodicità) notizie, guide al consumo ed approfondimenti sul mondo finanziario + tecnologico a 360 gradi con particolare attenzione agli ambiti Startup, AI, Blockchain, Metaverse, Crypto, Svapo e Lifestyle.
Assodigitale® è un marchio registrato worldwide. © COPYRIGHT 2024

Morpheus spyware italiano si camuffa da aggiornamento e sottrae dati sensibili agli utenti

Morpheus spyware italiano si camuffa da aggiornamento e sottrae dati sensibili agli utenti

Morpheus, lo spyware italiano che aggira WhatsApp e minaccia Android

SEGUICI SU DISCOVER

Lo spyware Morpheus è un nuovo sistema di sorveglianza digitale che prende di mira gli utenti Android, individuato dall’Osservatorio Nessuno, realtà italiana specializzata in sicurezza informatica e diritti digitali. Agendo tramite finti sms di assistenza tecnica, finti portali degli operatori e abusi dei servizi di accessibilità, Morpheus ottiene il controllo amministrativo degli smartphone, arrivando a bypassare l’autenticazione biometrica di WhatsApp. Opera ovunque, con interfacce in più lingue, e secondo la ricostruzione degli esperti sarebbe legato alla società italiana IPS S.p.A., attiva nel segmento delle intercettazioni per autorità e forze dell’ordine. Il caso esplode oggi perché mostra in modo concreto come strumenti professionali di sorveglianza, sviluppati in ambito legale, possano trasformarsi in infrastrutture di spionaggio pervasivo contro utenti ignari.

In sintesi:

  • Morpheus è uno spyware avanzato per Android che sfrutta sms truffa e servizi di accessibilità.
  • Inganna l’utente con overlay e finti aggiornamenti, violando l’accesso biometrico di WhatsApp.
  • L’analisi tecnica collega Morpheus all’azienda italiana IPS S.p.A., attiva nelle intercettazioni.
  • Lo spyware solleva seri interrogativi etici e richiede nuove tutele per gli utenti.

Come funziona Morpheus e perché aggira la biometria di WhatsApp

Morpheus non sfrutta vulnerabilità sofisticate del sistema operativo, ma la combinazione di ingegneria sociale e abuso di funzioni legittime di Android. L’attacco parte da un sms che segnala un presunto problema alla rete mobile o alla SIM e rimanda a un finto sito di assistenza che imita gli operatori reali. Qui viene proposta un’app “di supporto”, in realtà un dropper che scarica e installa il modulo spia principale.

Una volta attivo, Morpheus ottiene privilegi amministrativi, si maschera dietro icone che ricordano impostazioni o strumenti di sicurezza e abusa dei servizi di accessibilità per leggere tutto ciò che appare a schermo e interagire con le app. È in questa fase che lo spyware disabilita antivirus, indicatori di uso di microfono e fotocamera e alcune protezioni delle versioni più recenti di Android.

BOTTONE COMPRA BRANDED CONTENT SU ASSODIGITALE SMALL

L’arma più efficace è l’uso degli overlay: schermate fasulle – barre di avanzamento, finti riavvii, finte finestre di sistema – sovrapposte alle app legittime. Nel caso di WhatsApp, Morpheus avvia il collegamento di un nuovo dispositivo e quando l’app richiede la conferma biometrica, mostra un falso messaggio di aggiornamento. L’utente crede di autorizzare il sistema, ma in realtà concede al trojan l’accesso completo alle chat.

Origini, implicazioni legali e come riconoscere un dispositivo infetto

L’analisi dell’infrastruttura di comando e controllo, condotta da Osservatorio Nessuno, collega Morpheus alla rete di aziende tecnologiche italiane che gravitano intorno a IPS S.p.A.. Il codice include riferimenti alla cultura pop italiana – citazioni di Gomorra, allusioni alle gaffe televisive di Luca Giurato, funzioni con nomi ironici come “spaghettiTime” – elementi che suggeriscono uno sviluppo radicato nel contesto nazionale.

Secondo il sito ufficiale, IPS S.p.A. fornisce piattaforme di intercettazione e analisi dei dati a autorità giudiziarie, forze dell’ordine e servizi di intelligence in oltre 20 Paesi su 4 continenti, oltre che a operatori di telecomunicazioni. Morpheus appare quindi come un sistema di sorveglianza professionale, non come un malware artigianale di cybercriminali.

Questo solleva interrogativi cruciali: fino a che punto è legittimo sviluppare strumenti che possono trasformarsi in infrastrutture di spionaggio di massa? Chi risponde di eventuali abusi, soprattutto quando la stessa tecnologia è progettata per funzionare su larga scala, in più lingue e su molteplici modelli di smartphone?

Per gli utenti, i segnali di allarme sono pochi ma concreti: aumento improvviso del consumo di batteria, nuovi dispositivi collegati a WhatsApp senza che l’utente li riconosca, richieste anomale di aggiornamenti tramite sms o portali non ufficiali. Un controllo periodico delle impostazioni di sicurezza e dei dispositivi associati agli account resta oggi una delle poche difese realmente efficaci.

FAQ

Che cos’è Morpheus e quali dispositivi Android colpisce

Morpheus è uno spyware professionale per Android che sfrutta sms truffa e servizi di accessibilità, colpendo potenzialmente qualsiasi smartphone non adeguatamente protetto.

Come capire se il mio WhatsApp è stato compromesso da Morpheus

È possibile verificarlo aprendo WhatsApp, accedendo a Impostazioni > Dispositivi collegati e controllando l’eventuale presenza di accessi sconosciuti.

Quali sono i segnali tecnici di infezione da spyware sullo smartphone

Sono indicativi un drastico calo dell’autonomia della batteria, rallentamenti improvvisi, app sconosciute con permessi estesi e richieste anomale di accessibilità.

Come posso ridurre il rischio di infezione tramite sms truffa

È fondamentale ignorare link in sms sospetti, aggiornare solo da Google Play Store e verificare sempre sui canali ufficiali dell’operatore.

Da quali fonti provengono le informazioni tecniche su Morpheus

Le informazioni derivano da una elaborazione congiunta delle fonti ufficiali Ansa.it, Adnkronos.it, Asca.it e Agi.it, rielaborate dalla nostra Redazione.

Michele Ficara Manganelli ✿∴♛🌿🇨🇭 Avatar

Michele Ficara Manganelli ✿∴♛🌿🇨🇭

Direttore Editoriale Assodigitale.it Phd, MBA, CPA

Storico esperto di Digital Journalism e creatore di Immediapress la prima Digital Forwarding Agency italiana poi ceduta al Gruppo ADNkronos, evangelista di Internet dai tempi di Mozilla e poi antesignano (ora pentito) dei social media in italia, Bitcoiner Evangelist, portatore sano di Ethereum e Miner di crypto da tempi non sospetti. Sono a dir poco un entusiasta della vita, e già questo non è poco. Intimamente illuminato dalla Cultura Life-Hacking, nonchè per sempre ed indissolubilmente Geek, giocosamente Runner e olisticamente golfista. #senzatimore è da decenni il mio hashtag e significa il coraggio di affrontare l'ignoto. Senza Timore. Appunto

Areas of Expertise: Digital Marketing, SEO, Content Strategy, Crypto, Blockchain, Fintech, Finance, Web3, Metaverse, Digital Content, Journalism, Branded Content, Digital Transformation, AI Strategy, Digital Publishing, DeFi, Tokenomics, Growth Hacking, Online Reputation Management, Emerging Tech Trends, Business Development, Media Relations, Editorial Management.
michele.ficara@assodigitale.it
LinkedIn Instagram YouTube Telegram
Fact Checked & Editorial Guidelines

Our Fact Checking Process

We prioritize accuracy and integrity in our content. Here's how we maintain high standards:

  1. Expert Review: All articles are reviewed by subject matter experts.
  2. Source Validation: Information is backed by credible, up-to-date sources.
  3. Transparency: We clearly cite references and disclose potential conflicts.
Reviewed by: Subject Matter Experts

Our Review Board

Our content is carefully reviewed by experienced professionals to ensure accuracy and relevance.

  • Qualified Experts: Each article is assessed by specialists with field-specific knowledge.
  • Up-to-date Insights: We incorporate the latest research, trends, and standards.
  • Commitment to Quality: Reviewers ensure clarity, correctness, and completeness.

Look for the expert-reviewed label to read content you can trust.

#ASSODIGITALE.

PUBBLICITA’ COMUNICATI STAMPA

Per acquistare pubblicità potete richiedere una offerta personalizzata scrivendo al reparto pubblicitario.

Per pubblicare un comunicato stampa potete richiedere una offerta commerciale scrivendo alla redazione.

Per inviarci prodotti per una recensione giornalistica potete scrivere QUI

Per informazioni & contatti generali potete scrivere alla segreteria.

Tutti i contenuti pubblicati all’interno del sito #ASSODIGITALE. “Copyright 2024” non sono duplicabili e/o riproducibili in nessuna forma, ma possono essere citati inserendo un link diretto e previa comunicazione via mail.

AFFILIATION + AI IMAGE & TEXT

I contenuti pubblicati su Assodigitale.it possono contenere link di affiliazione al Programma Amazon EU.
In qualità di affiliato Amazon, il sito percepisce una commissione sugli acquisti idonei effettuati tramite i link presenti nelle pagine, senza alcun costo aggiuntivo per l’utente.
Alcune immagini e testi presenti su questo sito web sono generate tramite sistemi di intelligenza artificiale (IA) e hanno finalità esclusivamente illustrative.
Tali immagini non rappresentano persone reali, né vanno intese come fotografie autentiche dei soggetti.
Per chiarimenti, segnalazioni o istanze formali è possibile contattare la redazione.

FONTE UFFICIALE GOOGLE NEWS

google news

#ASSODIGITALE. da oltre 20 anni rappresenta una affidabile fonte giornalistica accreditata e certificata da Google News per la qualità dei suoi contenuti.

#ASSODIGITALE. è una testata editoriale storica che dal 2004 ha la missione di raccontare come la tecnologia può essere utile per migliorare la vita quotidiana approfondendo le tematiche relative a: TECH & FINTECH + AI + CRYPTO + BLOCKCHAIN + METAVERSE & LIFESTYLE + IOT + AUTOMOTIVE + EV + SMART CITIES + GAMING + STARTUP.

 

⚡ Cached with atec Page Cache