Kampanye perangkat lunak mata-mata atau spyware baru ditemukan oleh peneliti keamanan siber dengan modus menyamar sebagai pembaruan aplikasi Android. Spyware ini memiliki kemampuan berbahaya untuk mengambil alih akun WhatsApp milik korbannya.
Dilansir dari Detik iNET, program jahat yang diberi nama Morpheus ini dikategorikan sebagai spyware berbiaya rendah. Hal tersebut dikarenakan mekanisme infeksinya yang tergolong sederhana, yakni mengandalkan kelalaian target untuk menginstal software tersebut secara mandiri.
Metode ini sangat kontras jika dibandingkan dengan pengembang spyware papan atas seperti NSO Group atau Paragon Solutions. Perusahaan-perusahaan tersebut biasanya menawarkan teknologi serangan zero-click yang mampu menembus keamanan perangkat tanpa interaksi pengguna sama sekali.
Dalam operasional spyware Morpheus, para peneliti mengungkapkan adanya keterlibatan otoritas di Italia yang mendapatkan bantuan dari pihak operator seluler. Operator tersebut berperan dalam memutus akses internet pada perangkat yang menjadi sasaran.
Setelah koneksi internet terputus, pihak operator akan mengirimkan pesan singkat (SMS) kepada target. Pesan itu berisi instruksi agar korban mengunduh sebuah aplikasi tertentu yang diklaim sebagai solusi untuk memperbaiki masalah jaringan dan memperbarui sistem ponsel.
Begitu korban memasang aplikasi tersebut, Morpheus akan segera menyalahgunakan fitur aksesibilitas pada sistem operasi Android. Izin ini memungkinkan spyware untuk memantau data yang muncul di layar serta berinteraksi dengan berbagai aplikasi lain yang terpasang.
Pencurian Data Biometrik dan Akses WhatsApp
Spyware ini dirancang untuk mengumpulkan segala bentuk informasi sensitif dari dalam perangkat. Guna memuluskan aksinya, Morpheus akan menampilkan proses pembaruan sistem palsu dan layar reboot untuk mengelabui penggunanya.
Lebih jauh lagi, malware ini memunculkan halaman masuk WhatsApp palsu yang meminta pengguna melakukan verifikasi menggunakan data biometrik. Tanpa disadari, penyerahan data biometrik ini menjadi kunci bagi penyerang untuk mendapatkan kendali penuh atas akun WhatsApp korban.
"Tanpa sepengetahuan target, data biometrik tersebut memberikan spyware akses penuh ke akun WhatsApp dengan menambahkan perangkat ke akun tersebut," seperti dikutip dari TechCrunch, Rabu (29/4/2026).
Langkah Pencegahan dan Kewaspadaan
Morpheus diketahui tidak menyebar melalui toko resmi Google Play Store. Serangan ini sepenuhnya bergantung pada tindakan pengguna yang melakukan instalasi file APK secara manual dari sumber atau toko aplikasi pihak ketiga yang tidak resmi.
Para ahli menyarankan agar pengguna selalu menaruh kecurigaan terhadap SMS yang menawarkan pembaruan perangkat lunak secara tiba-tiba, terutama jika terjadi setelah hilangnya sinyal seluler. Pengguna juga diminta ekstra waspada terhadap aplikasi asing yang meminta izin aksesibilitas secara mencurigakan.