---

Un nuovo spyware chiamato Morpheus è finito sotto la lente dei ricercatori.
Si tratta di un malware Android molto invasivo, con forti indizi che lo collegano ad una società italiana.

Il trucco d’ingresso è vecchio ma efficace: un SMS truffa che parla di problemi alla SIM o alla rete, poi una finta app da installare.
Da lì parte una catena in più fasi: richieste di permessi, schermo finto di aggiornamento, attivazione di funzioni nascoste e tentativi di agganciare WhatsApp della vittima.

Una volta attivo, Morpheus può accedere a messaggi, chiamate, posizione, file e in alcuni casi anche alle conversazioni delle app di messaggistica.
Il tutto cercando di restare invisibile, con tecniche pensate per confondere l’utente e aggirare le protezioni Android.

La parte più delicata è che il malware sfrutta soprattutto l’inganno umano, non un exploit “magico”.
Ed è proprio questo che lo rende pericoloso: basta convincere una persona a installare l’app sbagliata e concedere i permessi giusti per compromettere il telefono.

Come difendersi

• Non installare app da link ricevuti via SMS o chat, anche se sembrano del tuo operatore.
• Controlla i dispositivi collegati su WhatsApp, Signal e Telegram.
• Verifica gli accessi recenti del tuo account Google.
• Fai attenzione a consumi anomali di batteria, surriscaldamento e rallentamenti improvvisi.
• Disattiva il debug/ADB se non lo usi e tieni aggiornato Android.

Riassunto finale

Morpheus non è una leggenda: è un nuovo spyware Android reale, molto invasivo e con forti indizi italiani.
La difesa migliore resta banale ma decisiva: non fidarti di SMS che ti spingono a installare app “di servizio” e controlla subito i dispositivi collegati ai tuoi account.

#checkblacklist #android #spyware #sicurezzadigitale