## Osservatorio Nessuno documenta campaña de spyware Morpheus que distribuye apps falsas de actualización para Android
Una investigación publicada por la organización italiana Osservatorio Nessuno reveló que un fabricante de software espía distribuyó aplicaciones maliciosas diseñadas para Android, utilizando como fachada supuestas herramientas de actualización del sistema operativo. El software, identificado como Morpheus, otorgaba a los operadores acceso completo a la información privada almacenada en los dispositivos comprometidos, incluyendo el control total de WhatsApp.

El método de ataque de Morpheus se diferencia de las técnicas más avanzadas empleadas por empresas como NSO Group. En lugar de explotar vulnerabilidades de tipo "zero-click", que permiten la intrusión sin interacción del usuario, esta campaña depende de un esquema basado en el engaño directo. El proceso comienza cuando la compañía telefónica del objetivo, en coordinación con autoridades, bloquea deliberadamente el servicio de datos móviles de la víctima. Posteriormente, la persona recibe un mensaje SMS que la invita a descargar una aplicación para "actualizar" su dispositivo y restaurar la conectividad. Al instalar el aplicativo, el malware obtiene acceso integral al teléfono.

El informe de Osservatorio Nessuno señala que esta técnica presenta costos operativos significativamente menores que los ataques sofisticados, lo que podría ampliar el grupo de actores capaces de desplegar este tipo de interceptaciones. La investigación raises risk de que campañas similares puedan dirigirse a periodistas, activistas o individuos bajo vigilancia estratégica, ampliando el universo de personas vulnerables a este tipo de intervenciones.
---
- **Source**: InfoBae
- **Sector**: The Lab
- **Tags**: spyware, Android, malware, Osservatorio Nessuno, ciberseguridad
- **Credibility**: unverified
- **Published**: 2026-04-25 03:24:06
- **ID**: 77009
- **URL**: https://whisperx.ai/es/intel/77009