Telko.id – Pengguna WhatsApp diminta waspada terhadap kemunculan spyware baru bernama Morpheus yang mampu membajak akun secara diam-diam.
Peneliti keamanan siber menemukan kampanye spyware baru yang dapat memanfaatkan update aplikasi Android palsu untuk menanamkan software mata-mata di perangkat target.
Morpheus ini disebut sebagai spyware ‘murah’ karena mengandalkan mekanisme infeksi yang sangat sederhana, yaitu dengan memperdaya target agar menginstal spyware sendiri tanpa memancing kecurigaan.
Mengutip dari TechCrunch, Rabu (29/4/2026), dalam kasus spyware Morpheus, peneliti mengatakan otoritas Italia mendapatkan bantuan dari operator seluler target, yang dengan sengaja memblokir koneksi internet di perangkat target.
Setelah itu, operator akan mengirimkan SMS kepada target yang isinya menyuruh calon korban untuk menginstal sebuah aplikasi yang diklaim dapat memperbarui ponsel dan menyelesaikan masalah konektivitas.
Begitu selesai diinstal, spyware akan menyalahgunakan fitur aksesibilitas di perangkat Android, sehingga spyware ini dapat membaca data yang ditampilkan di layar ponsel sekaligus berinteraksi dengan aplikasi lainnya.
Spyware ini dirancang untuk mengakses semua jenis informasi yang ada di perangkat.
Baca Juga:
- Ancaman Siber Kian Nyata, 1 Juta Rekening Dibobol Sepanjang 2025
- Kemkomdigi dan Polri Satukan Sistem Laporan Kejahatan Digital
Spyware ini kemudian melakukan pembaruan palsu, menampilkan layar reboot di ponsel, serta memalsukan halaman login WhatsApp dan meminta target untuk memberikan data biometriknya untuk membuktikan identitasnya.
Tanpa sepengetahuan target, data biometrik tersebut memberikan spyware akses penuh ke akun WhatsApp dengan menambahkan perangkat ke akun tersebut.
Yang membuatnya berbahaya, Morpheus tidak hanya mencuri password, tetapi juga bisa memanfaatkan data biometrik atau proses verifikasi untuk menambahkan perangkat baru ke akun korban. Dengan cara ini, pelaku bisa mendapatkan akses penuh ke akun WhatsApp tanpa disadari pengguna.
Langkah pencegahan paling penting adalah tidak sembarangan mengunduh aplikasi atau update di luar sumber resmi, serta selalu memastikan pembaruan hanya dilakukan melalui Play Store atau App Store. Selain itu, mengaktifkan verifikasi dua langkah juga dapat membantu melindungi akun dari akses ilegal.
Kasus ini menunjukkan tren baru dalam dunia keamanan siber: serangan tidak selalu datang dari celah teknologi, tetapi justru dari kelengahan pengguna.
Bahkan aplikasi dengan sistem keamanan tinggi seperti WhatsApp tetap bisa disusupi jika pengguna tertipu oleh aplikasi palsu.
