Ancaman spyware kembali menghantui pengguna Android. Kali ini muncul Morpheus, malware yang bekerja dengan cara licik dan bisa diam-diam mengambil alih akun penting seperti WhatsApp.
Pakar keamanan siber dari Vaksincom, Alfons Tanujaya, mengungkapkan bahwa Morpheus merupakan spyware Android yang diduga berasal dari Italia dan digunakan oleh lembaga penegak hukum maupun intelijen. Malware ini bahkan dilaporkan telah beroperasi di lebih dari 20 negara.
"Morpheus adalah spyware Android yang digunakan oleh lembaga penegak hukum dan intelijen, dan sudah beroperasi di banyak negara," ujar Alfons.
Modus Licik: Korban Dipancing Instal Sendiri
Berbeda dengan malware konvensional, Morpheus tidak langsung menyerang perangkat. Ia membutuhkan kondisi tertentu, yakni saat ponsel korban kehilangan akses data seluler. Dalam situasi tersebut, korban akan diarahkan untuk melakukan langkah pemulihan koneksi.
Namun di sinilah jebakannya. Korban bisa menerima instruksi berupa pembaruan sistem atau perbaikan jaringan, padahal file yang diunduh sebenarnya adalah spyware Morpheus dalam bentuk APK.
"Morpheus membutuhkan kondisi khusus, biasanya saat ponsel kehilangan akses data. Korban kemudian dipancing untuk melakukan update, padahal itu adalah spyware," jelas Alfons.
Karena berbentuk aplikasi di luar toko resmi, Morpheus memanfaatkan celah di Android yang masih memungkinkan instalasi dari luar Play Store (side loading). Hal ini membuat Android lebih rentan dibanding iPhone yang tidak mengizinkan instalasi aplikasi di luar ekosistem resmi.
Bisa Ambil Alih WhatsApp dan Intai Layar
Setelah berhasil terpasang, Morpheus akan mengeksploitasi fitur Accessibility Permission di Android. Dengan izin ini, spyware dapat memantau aktivitas layar, membaca konten, bahkan berinteraksi dengan aplikasi lain.
Yang paling berbahaya, Morpheus bisa mengambil alih akun WhatsApp korban dengan cara menautkan perangkat baru tanpa sepengetahuan pengguna.
"Dengan memanfaatkan akses tersebut, spyware bisa membaca layar dan bahkan menautkan perangkat baru ke WhatsApp korban, sehingga akun bisa diambil alih," ungkap Alfons.
Meski demikian, Morpheus dikategorikan sebagai spyware "low cost" karena tidak menggunakan teknik canggih seperti zero-click attack yang dimiliki spyware kelas atas seperti Pegasus. Namun, efektivitasnya tetap tinggi jika digunakan secara terarah.
Simak Video "Video: Hati-hati! Ini Tandanya Jika Akun Gmail Sudah Diretas"
(afr/afr)