MyInfo.ID – Pengguna Android wajib waspada saat menerima tautan pembaruan sistem atau aplikasi via SMS. Sebab, malware baru bernama Morpheus ditemukan menyamar sebagai aplikasi resmi. Spyware ini mampu mencuri isi percakapan WhatsApp tanpa sepengetahuan pemilik perangkat.
Organisasi hak digital asal Italia, Osservatorio Nessuno, mengungkap bahwa Morpheus bisa mengakses aktivitas layar hingga mengambil alih akun WhatsApp korban.
Cara Kerja Morpheus: Rekayasa Sosial Lewat SMS Palsu
Malware Morpheus menyebar melalui teknik rekayasa sosial (social engineering). Penyerang akan mengganggu koneksi data korban, lalu mengirim SMS yang tampak resmi seolah dari operator seluler. Pesan itu berisi tautan untuk “memperbarui sistem” guna memperbaiki gangguan jaringan.
Begitu aplikasi palsu diinstal, spyware akan meminta izin aksesibilitas pada perangkat Android. Fitur ini disalahgunakan untuk membaca konten layar dan berinteraksi dengan aplikasi lain. Selanjutnya, Morpheus menampilkan proses pembaruan palsu dan layar reboot tiruan.
Setelah itu, malware ini menyamar sebagai WhatsApp dan meminta verifikasi biometrik (sidik jari) atau kode PIN. Korban yang tidak curiga akan memasukkannya, dan secara tidak sadar memberikan akses ke pelaku untuk menambahkan perangkat baru ke akun WhatsApp mereka. Akibatnya, pelaku bisa memantau chat secara real-time dan mencuri data sensitif.
Morpheus vs Pegasus: Spyware Murah yang Andalkan Interaksi Pengguna
Meski memiliki tujuan pengawasan yang mirip dengan Pegasus (spyware canggih buatan NSO Group), Morpheus berada di level berbeda. Morpheus dikategorikan sebagai spyware berbiaya rendah karena sangat mengandalkan interaksi pengguna untuk menginstal aplikasi.
