Peneliti keamanan menemukan spyware bernama Morpheus yang menyamar sebagai aplikasi pembaruan sistem palsu untuk mengakses percakapan WhatsApp pada perangkat Android tanpa disadari oleh penggunanya. Perangkat lunak berbahaya ini masuk ke ponsel target dengan memanfaatkan teknik rekayasa sosial melalui pengiriman tautan dari sumber tidak resmi.
Laporan dari organisasi hak digital asal Italia, Osservatorio Nessuno, mengungkapkan bahwa Morpheus memiliki kemampuan mencuri berbagai data penting. Dilansir dari Tekno, malware ini dapat memantau aktivitas layar hingga mengambil kendali atas aplikasi pesan singkat seperti WhatsApp melalui manipulasi psikologis target.
Pengembangan Morpheus dikaitkan dengan perusahaan asal Italia bernama IPS yang telah menyediakan teknologi lawful interception selama lebih dari 30 tahun. Teknologi tersebut biasanya digunakan oleh pemerintah atau aparat penegak hukum di lebih dari 20 negara untuk memantau komunikasi secara real-time melalui jaringan operator seluler.
Metode serangan Morpheus dimulai dengan gangguan koneksi data atau pemblokiran jaringan seluler milik korban untuk memicu kepanikan. Setelah koneksi terputus, penyerang mengirimkan pesan singkat (SMS) yang seolah berasal dari operator seluler dan berisi tautan untuk memperbaiki koneksi atau melakukan pembaruan sistem.
Aplikasi yang terinstal kemudian meminta izin aksesibilitas di sistem Android yang memungkinkan spyware membaca isi layar dan berinteraksi dengan aplikasi lain. Morpheus selanjutnya menampilkan proses pembaruan palsu serta layar mulai ulang (reboot) sebelum akhirnya menyamar sebagai aplikasi WhatsApp untuk meminta verifikasi biometrik atau PIN.
Tindakan tersebut memberikan akses penuh kepada pelaku untuk menambahkan perangkat baru ke akun korban dan membaca pesan secara langsung. Meskipun dikategorikan sebagai spyware berbiaya rendah (low cost) dibandingkan Pegasus milik NSO Group, Morpheus tetap dianggap berbahaya karena mengandalkan kelengahan pengguna untuk proses instalasi.
Pakar siber dari Vaksincom memberikan sejumlah langkah preventif untuk menghindari infeksi malware ini, termasuk larangan menginstal aplikasi dari luar Google Play Store. Keamanan perangkat dapat ditingkatkan dengan menonaktifkan fitur instalasi aplikasi dari sumber tidak dikenal dan mengaktifkan verifikasi dua langkah pada akun WhatsApp.
"Jangan pernah instal aplikasi apapun dari luar Play Store. Sebab, Morpheus tidak akan bisa diinstal dari Google Play Store dan tidak bisa menginstal dirinya tanpa bantuan dari pengguna." ujar Alfons Tanujaya, Konsultan dan Pakar Siber Vaksincom.
Selain pembatasan instalasi, pengguna diingatkan bahwa pembaruan resmi Android hanya tersedia melalui menu pengaturan sistem dan bukan melalui tautan dalam pesan singkat.
"Jangan percaya dengan update Android yang dibagikan via SMS atau link APK. Update Android selalu datang dari menu Settings > Software Update , dan bukan dari SMS atau link apapun." kata Alfons Tanujaya.
Penutupan akses aplikasi khusus juga menjadi langkah krusial untuk memblokir instalasi file APK ilegal dari sumber pihak ketiga.
"Pastikan nonaktifkan ÔÇ£Install unknown appsÔÇØ dan semua app di set ke ÔÇ£not allowedÔÇØ sehingga memblokir instalasi APK dari luar Play Store. Caranya: Setting > App/Aplikasi > Special Access/Akses aplikasi khusus > klik "deny all" untuk membatasi instalasi dari sumber tidak resmi." tutur Alfons Tanujaya.
Langkah terakhir yang disarankan adalah penggunaan fitur keamanan tambahan untuk melindungi akun jika data akses terlanjur dicuri oleh pelaku.
"Aktifkan "Two Step Verification" di Whatsapp sehingga ada perlindungan tambahan andaikan Whatsapp terlanjur dibajak. Pembajak tidak akan bisa membuka aplikasi karena terlindung oleh PIN sudah yang Anda buat." kata Alfons Tanujaya.
Pengguna diimbau untuk melakukan audit perangkat tertaut secara rutin pada aplikasi WhatsApp guna memastikan tidak ada akses dari perangkat asing yang mencurigakan.