Pengguna ponsel Android kini perlu meningkatkan kewaspadaan saat melakukan pembaruan sistem maupun aplikasi. Hal ini menjadi peringatan penting terutama ketika menerima tautan dari sumber yang tidak resmi.
Dilansir dari Tekno, para peneliti baru-baru ini mengidentifikasi keberadaan spyware bernama Morpheus. Perangkat lunak berbahaya ini bekerja dengan cara menyamar sebagai aplikasi palsu atau spoofing untuk menyusup ke perangkat target.
Organisasi hak digital asal Italia, Osservatorio Nessuno, mengungkapkan bahwa Morpheus memiliki kemampuan untuk memantau isi percakapan WhatsApp tanpa disadari oleh pemiliknya. Malware ini mampu mencuri berbagai data, mulai dari aktivitas layar hingga akses ke aplikasi pesan singkat.
Dalam laporannya, Osservatorio Nessuno menjelaskan bahwa penyebaran malware ini dilakukan melalui teknik rekayasa sosial atau social-engineering. Metode ini sengaja memanfaatkan celah kesadaran pengguna atau memanipulasi psikologis target untuk menginstal aplikasi berbahaya tersebut.
Morpheus dirancang khusus sebagai alat pemantau aktivitas pengguna di perangkat Android. Spyware ini sering kali mengelabui korban dengan kedok sebagai paket pembaruan sistem resmi.
Hasil investigasi peneliti menghubungkan Morpheus dengan sebuah perusahaan asal Italia bernama IPS. Perusahaan tersebut diketahui telah beroperasi selama lebih dari 30 tahun dalam menyediakan teknologi lawful interception bagi pemerintah atau aparat penegak hukum.
Teknologi tersebut biasanya difungsikan untuk memantau komunikasi secara real-time lewat jaringan operator. Meskipun IPS diketahui beroperasi di lebih dari 20 negara, peneliti tidak merinci lokasi spesifik penggunaan spyware ini maupun identitas targetnya.
Kendati demikian, muncul dugaan bahwa penggunaan spyware ini berkaitan dengan aktivitas politik di Italia. Selain untuk penegakan hukum, peneliti mencatat adanya risiko penyalahgunaan terhadap jurnalis maupun aktivis dalam konteks pengumpulan informasi.
Mekanisme Serangan Rekayasa Sosial
Proses infeksi Morpheus dimulai dengan cara yang tergolong sederhana namun efektif. Penyerang biasanya akan mengganggu koneksi data korban terlebih dahulu, seperti melakukan pemblokiran pada jaringan seluler.
Setelah koneksi terputus, korban akan menerima pesan SMS yang terlihat resmi dari pihak operator. Pesan tersebut berisi tautan yang mengarahkan target untuk mengeklik dengan alasan melakukan pembaruan sistem atau perbaikan koneksi jaringan.
Saat aplikasi terinstal, spyware akan meminta izin aksesibilitas pada sistem Android. Fitur yang seharusnya membantu pengguna ini justru disalahgunakan untuk membaca isi layar dan berinteraksi dengan aplikasi lain di dalam ponsel.
Morpheus kemudian akan menampilkan layar proses pembaruan palsu, termasuk simulasi booting ulang perangkat. Setelah itu, spyware akan menyamar sebagai WhatsApp dan meminta verifikasi biometrik atau kode PIN dari pengguna.
Tindakan tersebut secara otomatis memberikan akses kepada pelaku untuk menambahkan perangkat baru ke akun WhatsApp korban. Pelaku pun dapat membaca chat secara real-time dan memantau seluruh aktivitas layar perangkat secara tersembunyi.
Kategori Spyware Murah
Jika dibandingkan dengan spyware canggih seperti Pegasus buatan NSO Group, Morpheus masuk dalam kategori low cost atau berbiaya rendah. Hal ini dikarenakan metodenya masih mengandalkan interaksi manual dari korban.
Berbeda dengan Pegasus yang menggunakan teknik zero-click attack tanpa interaksi pengguna, Morpheus sangat bergantung pada keberhasilan menipu korban agar menginstal aplikasi secara mandiri. Meski lebih sederhana, dampaknya tetap sangat merugikan bagi keamanan data pribadi.
Konsultan dan pakar siber dari Vaksincom, Alfons Tanujaya, memberikan sejumlah langkah preventif untuk menghindari ancaman ini. Ia menekankan agar pengguna tidak pernah menginstal aplikasi apapun dari luar toko resmi Google Play Store.
"Jangan percaya dengan update Android yang dibagikan via SMS atau link APK. Update Android selalu datang dari menu Settings > Software Update , dan bukan dari SMS atau link apapun," kata Alfons Tanujaya.
Langkah pencegahan lainnya adalah dengan menonaktifkan fitur instalasi aplikasi dari sumber tidak dikenal melalui menu pengaturan akses khusus. Pengguna juga disarankan untuk mengaktifkan verifikasi dua langkah pada akun WhatsApp sebagai lapisan perlindungan tambahan.
Terakhir, penting bagi pengguna untuk secara rutin melakukan audit pada menu perangkat tertaut di WhatsApp. Pastikan tidak ada perangkat asing yang terhubung dan memiliki akses ke akun pribadi Anda.