Spyware Morpheus: Italienische Überwachungssoftware kapert WhatsApp via Mobilfunkanbieter

VonJörn Schmidt
Android Malware
Verpasse keine News, folge mir auf WhatsApp, Mastodon oder Google News

Eine neue Entdeckung der Organisation Osservatorio Nessuno rüttelt an der Sicherheit von Android-Geräten. Die Spionagesoftware namens Morpheus nutzt eine perfide Methode, um Nutzer zur Installation einer schädlichen APK-Datei zu bewegen. Der Angriff startet nicht etwa im Netz, sondern direkt beim Provider. In Zusammenarbeit mit Behörden kappen Mobilfunkanbieter gezielt die Datenverbindung der Zielperson. Kurz darauf erhält das Opfer eine SMS mit der Aufforderung, ein vermeintliches System-Update zu installieren, um den Internetzugriff wiederherzustellen. In Wahrheit laden sich die Betroffenen so die Überwachungssoftware direkt auf das Smartphone.

Hinter Morpheus soll laut dem Bericht vom 24. April das italienische Unternehmen IPS stehen, das seit Jahrzehnten Technik für Geheimdienste und Polizei liefert. Im Gegensatz zu extrem teuren Werkzeugen wie Pegasus setzt Morpheus auf gezielte Täuschung statt auf Sicherheitslücken im System. Einmal installiert, missbraucht die App die Bedienungshilfen von Android, um Bildschirminhalte abzugreifen. Besonders raffiniert ist der Zugriff auf verschlüsselte Messenger: Die Software imitiert die WhatsApp-Oberfläche und verlangt eine biometrische Bestätigung. Wer hier per Fingerabdruck oder Gesichtsscan zustimmt, autorisiert unbewusst die Verknüpfung eines neuen Geräts mit dem eigenen Konto, wodurch die Hintermänner vollen Zugriff auf alle Chats erhalten.

In Fachkreisen gilt Morpheus als klassische Low-Cost-Spyware, da sie die aktive Mithilfe des Nutzers erzwingt. Codefragmente mit Anspielungen auf die Serie Gomorra unterstreichen die italienische Herkunft der Malware. Es wird vermutet, dass die Software bereits gegen politische Aktivisten eingesetzt wurde. Für Anwender gilt: Echte System-Updates kommen niemals per SMS-Link. Wer eine APK-Datei außerhalb des Play Stores installiert, hebelt wichtige Schutzwälle aus. Sollte das mobile Internet plötzlich ausfallen und zeitgleich eine dubiose Nachricht eintreffen, ist höchste Vorsicht geboten. Nur wer solche dubiosen Installationsaufforderungen konsequent ignoriert, bleibt vor dieser Art der Überwachung geschützt.


Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Jörn Schmidt Profilbild

Android-Fan seit 2010, Outdoor- & Skandinavien-Fan, Kino-Freak und derzeitiger User eines Google Pixel 9 Pro XL mit Android 16

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert