Morpheus, lo spyware italiano che aggira WhatsApp e minaccia Android
Lo spyware Morpheus è un nuovo sistema di sorveglianza digitale che prende di mira gli utenti Android, individuato dall’Osservatorio Nessuno, realtà italiana specializzata in sicurezza informatica e diritti digitali. Agendo tramite finti sms di assistenza tecnica, finti portali degli operatori e abusi dei servizi di accessibilità, Morpheus ottiene il controllo amministrativo degli smartphone, arrivando a bypassare l’autenticazione biometrica di WhatsApp. Opera ovunque, con interfacce in più lingue, e secondo la ricostruzione degli esperti sarebbe legato alla società italiana IPS S.p.A., attiva nel segmento delle intercettazioni per autorità e forze dell’ordine. Il caso esplode oggi perché mostra in modo concreto come strumenti professionali di sorveglianza, sviluppati in ambito legale, possano trasformarsi in infrastrutture di spionaggio pervasivo contro utenti ignari.
In sintesi:
- Morpheus è uno spyware avanzato per Android che sfrutta sms truffa e servizi di accessibilità.
- Inganna l’utente con overlay e finti aggiornamenti, violando l’accesso biometrico di WhatsApp.
- L’analisi tecnica collega Morpheus all’azienda italiana IPS S.p.A., attiva nelle intercettazioni.
- Lo spyware solleva seri interrogativi etici e richiede nuove tutele per gli utenti.
Come funziona Morpheus e perché aggira la biometria di WhatsApp
Morpheus non sfrutta vulnerabilità sofisticate del sistema operativo, ma la combinazione di ingegneria sociale e abuso di funzioni legittime di Android. L’attacco parte da un sms che segnala un presunto problema alla rete mobile o alla SIM e rimanda a un finto sito di assistenza che imita gli operatori reali. Qui viene proposta un’app “di supporto”, in realtà un dropper che scarica e installa il modulo spia principale.
Una volta attivo, Morpheus ottiene privilegi amministrativi, si maschera dietro icone che ricordano impostazioni o strumenti di sicurezza e abusa dei servizi di accessibilità per leggere tutto ciò che appare a schermo e interagire con le app. È in questa fase che lo spyware disabilita antivirus, indicatori di uso di microfono e fotocamera e alcune protezioni delle versioni più recenti di Android.
L’arma più efficace è l’uso degli overlay: schermate fasulle – barre di avanzamento, finti riavvii, finte finestre di sistema – sovrapposte alle app legittime. Nel caso di WhatsApp, Morpheus avvia il collegamento di un nuovo dispositivo e quando l’app richiede la conferma biometrica, mostra un falso messaggio di aggiornamento. L’utente crede di autorizzare il sistema, ma in realtà concede al trojan l’accesso completo alle chat.
Origini, implicazioni legali e come riconoscere un dispositivo infetto
L’analisi dell’infrastruttura di comando e controllo, condotta da Osservatorio Nessuno, collega Morpheus alla rete di aziende tecnologiche italiane che gravitano intorno a IPS S.p.A.. Il codice include riferimenti alla cultura pop italiana – citazioni di Gomorra, allusioni alle gaffe televisive di Luca Giurato, funzioni con nomi ironici come “spaghettiTime” – elementi che suggeriscono uno sviluppo radicato nel contesto nazionale.
Secondo il sito ufficiale, IPS S.p.A. fornisce piattaforme di intercettazione e analisi dei dati a autorità giudiziarie, forze dell’ordine e servizi di intelligence in oltre 20 Paesi su 4 continenti, oltre che a operatori di telecomunicazioni. Morpheus appare quindi come un sistema di sorveglianza professionale, non come un malware artigianale di cybercriminali.
Questo solleva interrogativi cruciali: fino a che punto è legittimo sviluppare strumenti che possono trasformarsi in infrastrutture di spionaggio di massa? Chi risponde di eventuali abusi, soprattutto quando la stessa tecnologia è progettata per funzionare su larga scala, in più lingue e su molteplici modelli di smartphone?
Per gli utenti, i segnali di allarme sono pochi ma concreti: aumento improvviso del consumo di batteria, nuovi dispositivi collegati a WhatsApp senza che l’utente li riconosca, richieste anomale di aggiornamenti tramite sms o portali non ufficiali. Un controllo periodico delle impostazioni di sicurezza e dei dispositivi associati agli account resta oggi una delle poche difese realmente efficaci.
FAQ
Che cos’è Morpheus e quali dispositivi Android colpisce
Morpheus è uno spyware professionale per Android che sfrutta sms truffa e servizi di accessibilità, colpendo potenzialmente qualsiasi smartphone non adeguatamente protetto.
Come capire se il mio WhatsApp è stato compromesso da Morpheus
È possibile verificarlo aprendo WhatsApp, accedendo a Impostazioni > Dispositivi collegati e controllando l’eventuale presenza di accessi sconosciuti.
Quali sono i segnali tecnici di infezione da spyware sullo smartphone
Sono indicativi un drastico calo dell’autonomia della batteria, rallentamenti improvvisi, app sconosciute con permessi estesi e richieste anomale di accessibilità.
Come posso ridurre il rischio di infezione tramite sms truffa
È fondamentale ignorare link in sms sospetti, aggiornare solo da Google Play Store e verificare sempre sui canali ufficiali dell’operatore.
Da quali fonti provengono le informazioni tecniche su Morpheus
Le informazioni derivano da una elaborazione congiunta delle fonti ufficiali Ansa.it, Adnkronos.it, Asca.it e Agi.it, rielaborate dalla nostra Redazione.
Our Fact Checking Process
We prioritize accuracy and integrity in our content. Here's how we maintain high standards:
- Expert Review: All articles are reviewed by subject matter experts.
- Source Validation: Information is backed by credible, up-to-date sources.
- Transparency: We clearly cite references and disclose potential conflicts.
Our Review Board
Our content is carefully reviewed by experienced professionals to ensure accuracy and relevance.
- Qualified Experts: Each article is assessed by specialists with field-specific knowledge.
- Up-to-date Insights: We incorporate the latest research, trends, and standards.
- Commitment to Quality: Reviewers ensure clarity, correctness, and completeness.
Look for the expert-reviewed label to read content you can trust.