.webp)
Peneliti keamanan siber menemukan kampanye spyware baru yang memanfaatkan update aplikasi Android palsu untuk menanamkan software mata-mata di target perangkat. Spyware ini juga dapat membajak akun WhatsApp target.
Malware bernama Morpheus ini disebut sebagai spyware 'murah' karena mengandalkan mekanisme infeksi yang sangat sederhana, yaitu dengan memperdaya target agar menginstal spyware sendiri tanpa memancing kecurigaan.
Teknik ini berbeda dengan produsen spyware yang lebih ternama, seperti NSO Group dan Paragon Solutions, yang memungkinkan kliennya untuk menginfeksi target menggunakan serangan zero-click yang memanfaatkan celah untuk membobol keamanan perangkat.
SCROLL TO CONTINUE WITH CONTENT
Dalam kasus spyware Morpheus, peneliti mengatakan otoritas Italia mendapatkan bantuan dari operator seluler target, yang dengan sengaja memblokir koneksi internet di perangkat target.
Setelah itu, operator akan mengirimkan SMS kepada target yang isinya menyuruh calon korban untuk menginstal sebuah aplikasi yang diklaim dapat memperbarui ponsel dan menyelesaikan masalah konektivitas.
Begitu selesai diinstal, spyware akan menyalahgunakan fitur aksesibilitas di perangkat Android, sehingga spyware ini dapat membaca data yang ditampilkan di layar ponsel sekaligus berinteraksi dengan aplikasi lainnya. Spyware ini dirancang untuk mengakses semua jenis informasi yang ada di perangkat.
Spyware ini kemudian melakukan pembaruan palsu, menampilkan layar reboot di ponsel, serta memalsukan halaman login WhatsApp dan meminta target untuk memberikan data biometriknya untuk membuktikan identitasnya.
Tanpa sepengetahuan target, data biometrik tersebut memberikan spyware akses penuh ke akun WhatsApp dengan menambahkan perangkat ke akun tersebut, seperti dikutip dari TechCrunch, Rabu (29/4/2026).
Morpheus tidak menyebar lewat Google Play Store dan tidak bisa menginstal dirinya sendiri secara diam-diam. Serangan spyware ini bergantung pada target menginstal APK secara manual dari toko aplikasi tidak resmi.
Jika kalian menerima SMS yang menawarkan update software, apalagi setelah kehilangan jaringan seluler, sebaiknya selalu dicurigai. Waspada juga terhadap aplikasi tidak dikenal yang meminta izin aksesibilitas.
(vmp/fyk)
