Morpheus: Spyware Baru Menyusup lewat Update Android Palsu

Wulan M. · 2 min baca · 1 bulan lalu · 52 dibaca

Morpheus: Spyware Baru Menyusup lewat Update Android Palsu

Gambar atau konten salah?

Di Jakarta, para peneliti keamanan siber mengungkapkan adanya kampanye spyware baru yang memanfaatkan update aplikasi Android palsu untuk menanamkan perangkat lunak mata-mata pada perangkat target.

Malware ini diberi nama Morpheus dan disebut sebagai spyware “murah” karena menggunakan mekanisme infeksi yang sangat sederhana. Penyerang memancing korban agar menginstal aplikasi tersebut tanpa menimbulkan kecurigaan.

Berbeda dengan produsen spyware ternama seperti NSO Group dan Paragon Solutions, yang mengandalkan serangan zero‑click melalui celah keamanan perangkat, Morpheus tidak memerlukan eksploitasi teknis yang rumit. Ia hanya memanfaatkan kebiasaan pengguna yang mudah terpesona oleh pesan “update”.

Dalam kasus ini, otoritas Italia mendapat bantuan dari operator seluler target. Operator tersebut sengaja memblokir koneksi internet di perangkat korban, lalu mengirimkan SMS yang berisi instruksi untuk menginstal aplikasi yang diklaim dapat memperbarui ponsel dan memperbaiki masalah konektivitas.

Setelah aplikasi diinstal, spyware memanfaatkan fitur aksesibilitas di Android. Dengan cara ini, Morpheus dapat membaca semua data yang muncul di layar ponsel dan berinteraksi dengan aplikasi lain. Ia dirancang untuk mengakses setiap jenis informasi yang ada di perangkat.

Selanjutnya, spyware menampilkan pembaruan palsu, memunculkan layar reboot, dan memalsukan halaman login WhatsApp. Pada halaman tersebut, korban diminta memasukkan data biometrik untuk memverifikasi identitas. Tanpa sepengetahuan korban, data biometrik tersebut memberi spyware akses penuh ke akun WhatsApp, menambahkan perangkat baru ke akun tersebut. Sumber mencatat hal ini pada Rabu, 29 April 2026, berdasarkan kutipan dari TechCrunch.

Morpheus tidak menyebar melalui Google Play Store dan tidak dapat menginstal dirinya sendiri secara diam-diam. Serangan ini bergantung pada korban menginstal APK secara manual dari toko aplikasi tidak resmi.

Jika Anda menerima SMS yang menawarkan pembaruan perangkat lunak, terutama setelah kehilangan jaringan seluler, sebaiknya selalu dicurigai. Waspadalah terhadap aplikasi tidak dikenal yang meminta izin aksesibilitas.

Secara keseluruhan, Morpheus menunjukkan bahwa ancaman spyware masih dapat berkembang dengan cara yang lebih sederhana namun tetap berbahaya bagi pengguna yang tidak waspada.