Только разбирал вирусы на Android в 2026 году, и вот появилась новая зараза. Исследователи обнаружили шпионскую программу, которая использует специальные возможности Android для чтения экрана, взаимодействия с приложениями и перехвата аккаунта WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в России). Вирус Morpheus распространяется в том числе через операторов связи с помощью поддельных SMS. Попробуем понять, как это работает и как не попасться.
Новый вирус способен украсть ваш аккаунт в мессенджере
Новый вирус Morpheus на Android
Morpheus — приложение-шпион на Android, которое обнаружила итальянская правозащитная организация Osservatorio Nessuno. По данным исследователей, его создала итальянская компания IPS. Она работает более 30 лет и предоставляет инструменты для так называемого «законного перехвата», то есть слежки, санкционированной государственными органами.
Morpheus не взламывает телефон, а просит пользователя открыть дверь самому.
Morpheus относят к категории «дешевого» шпионского ПО. Для заражения не нужны сложные уязвимости: программа рассчитана на то, чтобы жертва сама установила ее на телефон. После установки приложение Morpheus использует специальные возможности Android — Accessibility Services. Это набор функций, изначально предназначенных для людей с ограниченными возможностями, но шпион получает через них право читать содержимое экрана и взаимодействовать с любыми приложениями.
Morpheus проникает на все большее число смартфонов
В одном из задокументированных случаев заражение выглядело так: оператор связи намеренно отключал мобильный интернет у конкретного пользователя, после чего жертве приходило SMS с просьбой установить приложение якобы для «обновления телефона». На деле это приложение и было Morpheus. Кстати, про самые опасные сайты в 2026 году писал подробно — там похожая механика: пользователь сам открывает дверь мошенникам. Следить за новыми угрозами удобно в канале AndroidInsider.ru в MAX, где мы оперативно публикуем предупреждения.
Как взламывают аккаунты WhatsApp
Один из главных трюков Morpheus направлен именно на взлом аккаунта WhatsApp. Программа подменяет интерфейс мессенджера, показывая поддельный экран, который выглядит как настоящий мессенджер. После этого пользователю предлагается пройти биометрическую проверку: приложить палец или показать лицо, якобы для подтверждения личности.
Никакого взлома шифрования — просто один поддельный экран и одно нажатие пальца.
На самом деле эта проверка передает шпионской программе доступ к аккаунту WhatsApp. Пользователь думает, что подтверждает вход в свой мессенджер, но фактически открывает шпиону дверь к своей переписке. Слежка через WhatsApp в таком исполнении не требует никакого взлома шифрования — достаточно обмануть пользователя один раз.
Аккаунты перехватывает программа-шпион, которую пользователь устанавливает сам
Отдельно стоит напомнить: взломы мессенджеров на Android происходят не только с WhatsApp. Национальный мессенджер MAX тоже регулярно становится целью мошенников. Схемы разные, но принцип один: социальная инженерия работает лучше, чем любой технический взлом.
Кому угрожает новый вирус Android
Важная деталь: Morpheus — не обычный вирус на Android из даркнета. IPS позиционирует свои инструменты как средства для государственных органов и спецслужб. Основная целевая аудитория — не массовые пользователи, а конкретные люди, за которыми ведется целенаправленная слежка.
Morpheus — инструмент спецслужб.
Тем не менее сам механизм заражения легко масштабируется. Сценарий «вам нужно обновить телефон» знаком любому владельцу смартфона, а поддельное SMS от имени оператора — стандартный инструмент мошенников. Это далеко не первый случай, когда инструменты для государственной слежки оказываются доступны шире, чем предполагалось: разработчик шпионского ПО Pegasus был признан ответственным за атаки на пользователей WhatsApp, а хакерские инструменты американских спецслужб в свое время утекли на черный рынок.
Под угрозой те, за кем следят спецслужбы
Вредоносное ПО Android в 2026 году становится все более изощренным. Причем не технически, а психологически. Опасный вирус Android уже не обязан использовать уязвимости в коде. Достаточно убедительной легенды и поддельного экрана.
Как защитить Android от вирусов
Morpheus эксплуатирует не уязвимость в коде, а доверчивость пользователя. Поэтому защита Android от вирусов такого типа — это прежде всего осознанность. Несколько конкретных правил:
- Никогда не устанавливайте приложения по ссылкам из SMS — ни от оператора, ни от знакомых, ни от кого-либо еще. Настоящие обновления Android приходят через «Настройки — Обновление системы», а не через сторонние приложения.
- Проверяйте, каким приложениям выданы права Accessibility Services. Зайдите в «Настройки — Специальные возможности» и посмотрите, что там активно. Если видите незнакомое приложение — отключайте немедленно.
- Не подтверждайте биометрическую проверку, если экран появился неожиданно или вне привычного контекста. Если WhatsApp вдруг просит пройти верификацию, хотя вы им только что пользовались (это повод насторожиться).
- Устанавливайте приложения только из Google Play или официальных источников (никаких APK по ссылкам из сообщений).
Обязательно проверяйте, какие приложения получают доступ к специальным возможностям
Вирусы на телефоне такого типа не оставляют очевидных следов: шпион работает тихо, читает переписку и собирает данные без видимых симптомов. Периодическая проверка раздела специальных возможностей занимает две минуты и может уберечь от серьезных проблем. Актуальные новости по безопасности Android — в телеграм-канале AndroidInsider.ru.
Насколько опасен вирус Morpheus
Новый вирус на Android Morpheus — наглядный пример того, как шпионское ПО обходится без технических уязвимостей. Вместо взлома — социальная инженерия: поддельное SMS, фальшивый экран обновления, подмена интерфейса WhatsApp. Пока речь о целенаправленных атаках, связанных с государственными структурами, но сам механизм прост и легко копируется.
Взлом WhatsApp через Morpheus работает потому, что пользователь делает все сам — жмет на ссылку, устанавливает приложение, прикладывает палец к сканеру. Для обычного пользователя Android главный вывод простой: не устанавливайте приложения из SMS и периодически проверяйте, у каких приложений есть расширенные права на телефоне. Опасное приложение на Android редко выглядит опасным, именно поэтому оно и работает.
