🧠В апреле 2026 года итальянская правозащитная организация Osservatorio Nessuno опубликовала расследование о новом шпионском ПО — Morpheus. Это «low-cost» инструмент, который, тем не менее, способен полностью захватить контроль над WhatsApp* жертвы. Его главная особенность не в технической сложности (0-day уязвимостей здесь нет), а в схеме распространения: зловред устанавливается при активной помощи вашего же сотового оператора.

👉Morpheus не умеет проникать в телефон «по воздуху» (Zero-click), как Pegasus от NSO Group. Он действует грубее, но эффективнее: жертву вынуждают установить приложение добровольно.

Пошаговая схема инцидента:
1️⃣По запросу заказчика (спецслужб) мобильный оператор намеренно блокирует мобильный интернет у конкретного абонента
2️⃣Жертве приходит сообщение якобы от оператора или производителя телефона. Текст убеждает: для восстановления связи необходимо установить «критическое обновление прошивки»
3️⃣Пользователь скачивает APK-файл и предоставляет ему разрешения
4️⃣Morpheus запрашивает доступ к функции «Специальные возможности» (Accessibility).
Это разрешение аналогично предоставлению root-доступа. ПО получает возможность читать содержимое экрана, нажимать кнопки от имени пользователя и управлять другими приложениями.

🔎Получив контроль над интерфейсом, Morpheus разыгрывает перед пользователем финальный спектакль.
▶️Сначала на экране появляется фальшивое уведомление о системном обновлении с имитацией перезагрузки телефона.
▶️Затем зловред подсовывает жертве идеальную копию интерфейса WhatsApp*. Пользователь видит запрос: «Подтвердите личность с помощью биометрии (отпечаток пальца / Face ID)».

На самом деле этот жест добавляет устройство злоумышленника в аккаунт WhatsApp* жертвы. Хакер получает синхронизированный доступ ко всем перепискам, контактам и медиафайлам в реальном времени.

🧿Код, пахнущий спагетти
Исследователи связали Morpheus с компанией IPS Intelligence Public Security (Италия).
▶️IPS более 30 лет работает на рынке Lawful Interception (легальный перехват), поставляя технологии для полиции и разведки.
▶️Компания представлена в более чем 20 странах.
▶️Аналитики нашли в программе фрагменты, выдающие разработчиков: библиотека libaprafocofb (отсылка к телеоговорке ведущего), класс GomorraException (сериал об итальянской мафии) и переменная spaghettiTime.

«Мы не можем раскрыть личность цели, но атака связана с политическим активизмом в Италии. Такие точечные удары здесь — обычное дело» — заявили исследователи.

#Morpheus #ШпионскоеПО #Android #WhatsApp #Фишинг #news

*Принадлежит Meta, признанной экстремистской и запрещенной в РФ

🔗 Все наши каналы 🔁 Все наши чаты 🪧 Для связи с менеджером