Spyware Morpheus dilaporkan tengah mengancam pengguna Android dengan kemampuan mengambil alih akun WhatsApp secara diam-diam melalui manipulasi izin aksesibilitas. Malware yang diduga berasal dari Italia ini telah beroperasi di lebih dari 20 negara dengan menyasar kelompok tertentu seperti jurnalis dan aktivis.
Pakar keamanan siber dari Vaksincom, Alfons Tanujaya, menjelaskan bahwa perangkat lunak berbahaya ini lazim dimanfaatkan oleh lembaga intelijen serta penegak hukum untuk kepentingan pengintaian. Hal tersebut dilansir dari Detik iNET yang menyoroti kerentanan sistem operasi Android terhadap instalasi aplikasi dari luar toko resmi.
"Morpheus adalah spyware Android yang digunakan oleh lembaga penegak hukum dan intelijen, dan sudah beroperasi di banyak negara," ujar Alfons.
Metode serangan Morpheus tergolong unik karena memanfaatkan situasi saat ponsel target kehilangan koneksi data seluler untuk memancing tindakan pengguna. Dalam kondisi tersebut, korban kerap diarahkan untuk mengunduh berkas pembaruan sistem palsu berformat APK yang sebenarnya merupakan spyware.
"Morpheus membutuhkan kondisi khusus, biasanya saat ponsel kehilangan akses data. Korban kemudian dipancing untuk melakukan update, padahal itu adalah spyware," jelas Alfons.
Pemanfaatan celah side loading pada Android memungkinkan Morpheus masuk ke sistem dan mengeksploitasi fitur Accessibility Permission. Melalui izin tersebut, malware ini dapat memantau aktivitas layar serta membaca seluruh konten aplikasi secara real-time.
"Dengan memanfaatkan akses tersebut, spyware bisa membaca layar dan bahkan menautkan perangkat baru ke WhatsApp korban, sehingga akun bisa diambil alih," ungkap Alfons.
Meskipun memiliki dampak yang fatal bagi privasi, Morpheus masih dikategorikan sebagai perangkat pengintai berbiaya rendah. Teknologi yang digunakan belum secanggih serangan nir-klik (zero-click) seperti yang ditemukan pada spyware kelas atas lainnya.
"Serangan seperti ini biasanya tidak menyasar pengguna umum, melainkan target tertentu yang bernilai tinggi," ujar Alfons.
Risiko infeksi dapat ditekan dengan menonaktifkan fitur instalasi aplikasi dari sumber tidak dikenal serta mengaktifkan verifikasi dua langkah pada aplikasi pesan singkat. Pengguna juga disarankan untuk secara berkala memeriksa daftar perangkat yang tertaut pada akun WhatsApp guna mendeteksi akses mencurigakan.
