O software malicioso é desenhado para cumprir os mais variados propósitos obscuros e destrutivos. Efetivamente, os objetivos criminosos variam desde a exibição constante de publicidade irritante até ao roubo integral das tuas credenciais bancárias e controlo absoluto do equipamento. Por isso, um relatório recente divulgado pela organização italiana de direitos digitais Osservatorio Nessuno revelou a existência de uma nova e temível ameaça batizada de Morpheus. De facto, este poderoso sistema de espionagem permite aos atacantes lerem silenciosamente as tuas conversas privadas em plataformas altamente populares. Isto significa que o teu WhatsApp pode estar em perigo.
Whatsapp em perigo: o golpe genial que contorna a segurança
Antes de mais, importa perceberes que os investigadores ligaram esta ferramenta tecnológica diretamente a uma empresa italiana denominada IPS. Esta entidade atua no mercado há mais de trinta anos e fornece sistemas de interceção legal destinados a governos e a forças de autoridade mundiais. Neste sentido, o que torna esta ameaça de baixo custo particularmente perigosa é a sua enorme eficácia operacional. Como resultado, o sistema depende de mecanismos de infeção extremamente simples que enganam as próprias vítimas na hora da instalação.
Adicionalmente, assim que o ficheiro malicioso entra no teu equipamento, ele aproveita-se imediatamente das funcionalidades de acessibilidade do sistema operativo Android. Desta forma, o programa ganha a capacidade assombrosa de ler todos os dados apresentados no ecrã tátil. Também de interagir com outras aplicações de forma totalmente invisível. O golpe principal acontece quando o vírus falsifica o ecrã inicial de mensagens. O sistema apresenta-te um ecrã de verificação biométrica rigorosamente igual ao original e, ao tentares provar a tua identidade com a impressão digital, estás literalmente a entregar o controlo absoluto da tua conta aos espiões.
A cumplicidade chocante das operadoras
O detalhe mais assustador desta descoberta é que este software invasivo não é utilizado por vulgares criminosos da internet. Assim, como a empresa criadora vende os seus serviços a entidades estatais de topo, o alvo principal destas operações costumam ser suspeitos sob alta investigação policial. Consequentemente, os analistas de segurança descobriram que o processo de infeção contou com a preciosa e preocupante ajuda de operadoras de telecomunicações legítimas para enganar os alvos.
Paralelamente, num caso específico documentado durante a investigação, a operadora bloqueou intencionalmente o tráfego de dados móveis do utilizador visado. Logo a seguir, enviou uma mensagem de texto inofensiva à vítima a solicitar a instalação urgente de uma aplicação para atualizar o telemóvel e restaurar o serviço de internet cortado. Em suma, esta armadilha psicológica e técnica perfeita levou a que a pessoa instalasse o vírus pelos seus próprios meios, sem qualquer suspeita.
Esta revelação gravíssima prova que os métodos de vigilância estão cada vez mais sofisticados e praticamente impossíveis de detetar pelo utilizador comum. A documentação crescente sobre a utilização destas ferramentas informáticas avançadas para contornar sistemas de segurança modernos mostra que a proteção absoluta do teu smartphone é cada vez mais um enorme desafio tecnológico.
