Spyware Android bernama Morpheus dilaporkan tengah mengincar pengguna perangkat seluler dengan modus penyamaran sebagai pembaruan sistem untuk mengambil alih akun WhatsApp secara diam-diam. Perangkat lunak berbahaya yang diduga berasal dari Italia ini telah terdeteksi beroperasi di lebih dari 20 negara di dunia.
Dilansir dari Detik iNET, pakar keamanan siber dari Vaksincom, Alfons Tanujaya, menjelaskan bahwa program jahat ini umumnya dimanfaatkan oleh lembaga intelijen serta penegak hukum untuk aktivitas pengintaian secara spesifik.
"Morpheus adalah spyware Android yang digunakan oleh lembaga penegak hukum dan intelijen, dan sudah beroperasi di banyak negara," ujar Alfons.
Metode infeksi Morpheus tergolong unik karena memanfaatkan situasi saat ponsel target kehilangan koneksi data seluler. Dalam kondisi tersebut, korban akan dipancing untuk mengunduh berkas APK yang diklaim sebagai solusi perbaikan jaringan atau pembaruan sistem operasi.
"Morpheus membutuhkan kondisi khusus, biasanya saat ponsel kehilangan akses data. Korban kemudian dipancing untuk melakukan update, padahal itu adalah spyware," jelas Alfons.
Setelah terinstal melalui metode side loading, malware ini mengeksploitasi izin aksesibilitas (Accessibility Permission) untuk memantau aktivitas layar dan membaca konten di dalam perangkat. Kemampuan paling krusial dari Morpheus adalah kemampuannya menautkan perangkat baru ke akun WhatsApp korban tanpa izin.
"Dengan memanfaatkan akses tersebut, spyware bisa membaca layar dan bahkan menautkan perangkat baru ke WhatsApp korban, sehingga akun bisa diambil alih," ungkap Alfons.
Alfons menambahkan bahwa serangan ini bersifat sangat terarah (highly targeted) dan tidak menyasar pengguna umum secara massal. Target potensial biasanya mencakup tokoh politik, jurnalis, atau aktivis yang memiliki nilai informasi tinggi bagi pihak tertentu.
"Serangan seperti ini biasanya tidak menyasar pengguna umum, melainkan target tertentu yang bernilai tinggi," ujarnya.
Pakar keamanan tersebut juga mengingatkan bahwa ancaman ke depan akan semakin canggih dengan munculnya jenis spyware baru seperti DarkSword atau Coruna yang diprediksi mampu menginfeksi melalui kunjungan situs web saja. Pengguna disarankan untuk menonaktifkan fitur instalasi aplikasi dari sumber tidak dikenal dan rutin memeriksa perangkat tertaut pada aplikasi pesan singkat untuk menjaga keamanan data pribadi.
