C
月内に
イタリアの監視企業に関連するとされる新しいAndroid向けスパイウェア「Morpheus」
📌 一言でいうと
イタリアの監視企業に関連するとされる新しいAndroid向けスパイウェア「Morpheus」が発見されました。このマルウェアは、ISPを装った偽のサイトへ誘導するSMSを送信し、偽のアップデートアプリをインストールさせることで感染させます。感染後、デバイスから広範なデータを窃取する機能を持っており、法執行機関や情報機関による需要が背景にあると分析されています。
🏢影響範囲
Androidデバイスを利用する個人、政府機関、および企業の従業員
✅該当時の対応
不審なSMSに含まれるリンクをクリックしないこと。公式のGoogle Playストア以外からアプリをインストールしないこと。OSおよびアプリを常に最新の状態に保つこと。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なSMSによる偽アプリへの注意について
お疲れさまです。情報システム担当です。
Androidスマートフォンを対象とした、偽のアップデートアプリを装ったスパイウェア「Morpheus」が確認されました。
ご協力をお願いしたいこと:
1. 心当たりのない送信元から届いたSMSのURLを絶対にクリックしないでください。
2. アプリの更新は必ず公式のGoogle Playストアから行い、Webサイト上のリンクから直接アプリをインストールしないでください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
Androidスマートフォンを対象とした、偽のアップデートアプリを装ったスパイウェア「Morpheus」が確認されました。
ご協力をお願いしたいこと:
1. 心当たりのない送信元から届いたSMSのURLを絶対にクリックしないでください。
2. アプリの更新は必ず公式のGoogle Playストアから行い、Webサイト上のリンクから直接アプリをインストールしないでください。
対応期限: 本日中
Subject: [Security Alert] Beware of Suspicious SMS and Fake App Updates
Dear employees,
A new Android spyware called "Morpheus" has been detected, which tricks users into installing fake update apps via SMS links.
Requested Actions:
1. Do not click on links in SMS messages from unknown or suspicious senders.
2. Only update your apps through the official Google Play Store; never install apps directly from a website link.
Deadline: Immediate
Dear employees,
A new Android spyware called "Morpheus" has been detected, which tricks users into installing fake update apps via SMS links.
Requested Actions:
1. Do not click on links in SMS messages from unknown or suspicious senders.
2. Only update your apps through the official Google Play Store; never install apps directly from a website link.
Deadline: Immediate
件名: 【共有】Android向けスパイウェア「Morpheus」の検出について
お疲れさまです。Android向け新型スパイウェアに関する情報共有です。
■ 概要
イタリアの監視企業に関連するとされる「Morpheus」が検出されました。ISPを装ったフィッシングSMSからドロッパーを配布し、第2ステージのペイロードをサイレントにインストールしてデータを窃取します。
■ 影響範囲
- Android OS搭載デバイス
■ 対応手順
1. 従業員に対し、SMS経由のアプリインストール禁止を再徹底する。
2. MDM(モバイルデバイス管理)を導入している場合は、未知のアプリのインストール制限(Sideloading禁止)を有効にする。
3. 不審な通信先(C2サーバ)のインテリジェンスが公開され次第、ネットワークレベルでの遮断を検討する。
■ 参考情報
- Osservatorio Nessuno Report
対応優先度: 中
対応期限: 随時
お疲れさまです。Android向け新型スパイウェアに関する情報共有です。
■ 概要
イタリアの監視企業に関連するとされる「Morpheus」が検出されました。ISPを装ったフィッシングSMSからドロッパーを配布し、第2ステージのペイロードをサイレントにインストールしてデータを窃取します。
■ 影響範囲
- Android OS搭載デバイス
■ 対応手順
1. 従業員に対し、SMS経由のアプリインストール禁止を再徹底する。
2. MDM(モバイルデバイス管理)を導入している場合は、未知のアプリのインストール制限(Sideloading禁止)を有効にする。
3. 不審な通信先(C2サーバ)のインテリジェンスが公開され次第、ネットワークレベルでの遮断を検討する。
■ 参考情報
- Osservatorio Nessuno Report
対応優先度: 中
対応期限: 随時
Subject: [Intel] Detection of Android Spyware "Morpheus"
Dear Security Team,
This is a technical update regarding the newly discovered Android spyware "Morpheus."
■ Overview
Linked to an Italian surveillance firm, Morpheus utilizes a two-stage infection chain. It begins with an SMS phishing lure impersonating an ISP, leading to a dropper that silently deploys a data-stealing payload.
■ Scope
- Android OS devices
■ Mitigation Steps
1. Reinforce employee awareness regarding SMS phishing and sideloading risks.
2. Ensure MDM policies are configured to block the installation of apps from unknown sources.
3. Monitor network traffic for potential C2 communication once specific IOCs are available.
■ Reference
- Osservatorio Nessuno Report
Priority: Medium
Deadline: Ongoing
Dear Security Team,
This is a technical update regarding the newly discovered Android spyware "Morpheus."
■ Overview
Linked to an Italian surveillance firm, Morpheus utilizes a two-stage infection chain. It begins with an SMS phishing lure impersonating an ISP, leading to a dropper that silently deploys a data-stealing payload.
■ Scope
- Android OS devices
■ Mitigation Steps
1. Reinforce employee awareness regarding SMS phishing and sideloading risks.
2. Ensure MDM policies are configured to block the installation of apps from unknown sources.
3. Monitor network traffic for potential C2 communication once specific IOCs are available.
■ Reference
- Osservatorio Nessuno Report
Priority: Medium
Deadline: Ongoing