意大利安全机构披露工业级间谍软件Morpheus,它能通过欺骗手段接管安卓设备并定向破解WhatsApp。
2026年4月,意大利非营利组织 Osservatorio Nessuno 发布调查报告,揭露了一款名为 Morpheus(墨菲斯)的高度复杂间谍软件。
这不仅是普通病毒,更是专业的“数字武器”。它结合了心理战与系统漏洞,能执行连手机主人都无权操作的高级指令,目前已在多国渗透。
🚨 它是如何“吞噬”手机的?
Morpheus 的入侵极具欺骗性,主要分为三步:
1️⃣ 诱饵短信:假冒运营商发送“SIM卡或网络故障”提示,引诱用户访问高仿客服网页。
2️⃣ 连环安装:诱导下载所谓的“修复工具”。该 App 实际上是“接头人”(Dropper),会在后台悄悄加装真正的间谍核心包。
3️⃣ 伪装潜伏:安装后,它会变身为“系统设置”或“安全服务”图标,甚至能关闭手机防病毒软件。
🛠️ 核心杀招:无障碍权限与界面覆盖
该软件最恐怖之处在于它对安卓系统“无障碍服务”的滥用,将其变成了监视用户的“眼睛”:
▪️ 移花接木:利用叠加层(Overlay)技术,在合法 App 上方覆盖假界面。
▪️ 指纹骗局:当你想登录 WhatsApp 时,它会弹出虚假的“系统更新”指纹验证。你以为在授权更新,实际上是把对话权限交给了间谍软件。
▪️ 隐身监听:它可以直接屏蔽麦克风和摄像头开启时的系统指示灯,让你在被偷拍、录音时毫无察觉。
🇮🇹 幕后黑手与代码里的“意式幽默”
调查显示,Morpheus 的数字基础设施指向意大利 IPS S.p.A. 公司。该公司业务遍布 4 大洲、20 多个国家,专门为执法和情报部门提供监控方案。
有趣的是,开发者在代码中植入了不少意大利流行文化梗:
1️⃣ 引用了黑帮剧《格莫拉》(Gomorra)的台词。
2️⃣ 函数命名为“spaghettiTime”(意面时间)。
3️⃣ 甚至还引用了意大利著名主持人 Luca Giurato 的新闻口误。
4️⃣ 负责获取最高权限的核心模块被命名为“desperazione”(绝望)。
🛡️ 普通用户如何紧急自保?
1️⃣ 检查 WhatsApp 关联:打开 WhatsApp -> 设置 -> 已关联设备。若发现不认识的设备或浏览器,请立即强制退出。
2️⃣ 监控电池电量:后台频繁上传数据会导致电池续航无故暴跌。
3️⃣ 锁死权限开关:永远不要给非必要 App 开启“无障碍服务”或“辅助功能”。
4️⃣ 拒绝来源不明链接:绝不通过短信链接下载任何安装包。
