Investigadores de la organización italiana Osservatorio Nessuno descubrieron un spyware para Android llamado Morpheus, distribuido por la firma de interceptación IPS desde hace al menos 30 años. El malware se hacía pasar por una actualización del sistema y fue usado contra objetivos en Italia.
La infección comenzaba cuando el proveedor de telefonía bloqueaba los datos móviles del usuario. Luego enviaba un SMS que exigía instalar una supuesta app para recuperar la conectividad. Al aceptar, la víctima otorgaba permisos de accesibilidad que permitían a Morpheus robar archivos, grabar audio y tomar el control total de la cuenta de WhatsApp.
IPS, con sede en Milán, lista entre sus clientes a policías italianas y afirma operar en más de 20 países. Su página no menciona productos de spyware para smartphones, y la empresa no respondió a solicitudes de comentarios sobre el informe. La investigación confirma que la compañía ha ampliado su catálogo tradicional de captura legal de señales hacia el malware móvil.
Morpheus representa lo que los expertos llaman spyware de “bajo costo”: no explota fallas de cero clic, sino que depende del engaño social. Esta táctica más simple reduce gastos y permite a fuerzas del orden con presupuestos modestos acceder a capacidades de espionaje que antes solo ofrecían fabricantes de élite como NSO Group.
El caso revela la vigencia de un mercado paralelo de tecnologías de vigilancia desarrolladas fuera del escrutinio público. Proveedores menos visibles continúan surtiendo a agencias estatales con herramientas que comprometen la privacidad de ciudadanos sin rendición de cuentas clara.
Para los usuarios de Android, la lección es revisar siempre el remitente de mensajes sobre actualizaciones. Las compañías legítimas nunca obligan a instalar archivos externos para restablecer datos móviles; cualquier solicitud de este tipo debe considerarse sospechosa y denunciarse al operador local.
Etiquetas: Ciberseguridad, Android, Spyware, Privacidad, Italia, Tecnología · Ciberseguridad global
About the Author
