Beritanda.com – Spyware Morpheus versi 2025.3.0 terungkap pada 24 April 2026 sebagai ancaman baru bagi pengguna Android. Malware ini menyebar lewat aplikasi palsu yang dikirim melalui SMS, lalu diam-diam mengambil alih WhatsApp dan memata-matai aktivitas korban. Laporan Osservatorio Nessuno menyebut serangan ini tidak butuh teknik canggih, cukup memancing korban untuk menginstal aplikasi sendiri.
Alih-alih menyerang sistem secara langsung, spyware Morpheus yang dapat membobol whatsapp memanfaatkan kepercayaan pengguna. Inilah yang membuatnya berbahaya, serangan terasa “normal”, padahal perangkat sudah dikendalikan.
Dari Gangguan Sinyal hingga Ambil Alih Akun
Serangan dimulai dari sesuatu yang tampak sepele, jaringan tiba-tiba hilang. Dalam banyak kasus, kondisi ini diduga dipicu permintaan pihak tertentu ke operator telekomunikasi.
Tak lama, korban menerima SMS yang terlihat resmi. Isinya meminta pengguna mengunduh aplikasi untuk memulihkan koneksi.
Di titik ini, jebakan bekerja.
Aplikasi yang diunduh sebenarnya adalah dropper—pembuka jalan bagi spyware utama. Setelah terpasang, pengguna diminta memberikan izin aksesibilitas, yang memberi kontrol penuh terhadap layar dan aplikasi.
Beberapa menit kemudian, Morpheus mulai aktif:
- Mengaktifkan fitur sistem tersembunyi
- Menonaktifkan antivirus
- Menyembunyikan aktivitas dari pengguna
Puncaknya terjadi saat pembajakan WhatsApp.
Spyware menampilkan layar palsu seolah ada verifikasi akun. Korban diminta menggunakan sidik jari atau face ID. Tanpa disadari, tindakan ini justru memberi izin untuk menambahkan perangkat baru ke akun WhatsApp mereka.
Sejak itu, pelaku bisa membaca semua chat, melihat kontak, bahkan memantau komunikasi secara langsung.
3 Tanda Ponsel Anda Sedang Jadi Target
Tidak semua korban menyadari serangan ini. Namun ada pola yang bisa dikenali:
1. Data seluler tiba-tiba mati tanpa alasan jelas
Kehilangan sinyal mendadak, terutama di area yang biasanya stabil, bisa jadi bukan gangguan biasa.
2. Muncul SMS yang meminta instalasi aplikasi di luar Play Store
Pesan yang mengatasnamakan operator atau “pembaruan sistem” patut dicurigai, apalagi jika menyertakan link APK.
3. Permintaan izin aksesibilitas dari aplikasi tidak dikenal
Izin ini sangat sensitif. Jika diminta oleh aplikasi yang tidak jelas asalnya, itu sinyal bahaya.
Ancaman Nyata untuk Pengguna Biasa
Morpheus menunjukkan perubahan pola serangan. Tidak lagi mengandalkan celah teknis rumit, tapi justru memanfaatkan kebiasaan pengguna.
Ini membuat siapa pun bisa jadi target, bukan hanya pejabat atau jurnalis.
“Morpheus sangat invasif: mampu merekam audio dan video, menghubungkan perangkat WhatsApp secara diam-diam, serta melemahkan keamanan ponsel yang terinfeksi,” ujar Davide & Giulio, Peneliti Osservatorio Nessuno.
Dari sisi dampak, risikonya tidak kecil:
- Privasi sepenuhnya hilang
- Data pribadi bisa disalahgunakan
- Komunikasi sensitif bocor tanpa disadari
Yang lebih mengkhawatirkan, spyware ini tidak butuh akses root dan tetap aktif meski ponsel di-restart.
Celakanya, Google Bisa Tahu Tanpa Disengaja
Satu temuan menarik muncul dari analisis teknis. Morpheus menggunakan layanan Google Firebase dalam operasinya.
Ini berarti ada kemungkinan aktivitas spyware tercatat dalam sistem Google, termasuk keterkaitan dengan akun pengguna yang terinfeksi.
Meski bukan dirancang untuk deteksi, jejak ini bisa menjadi petunjuk penting di masa depan—baik untuk investigasi maupun mitigasi.
Cara Melindungi Diri dari Morpheus
Ada langkah sederhana yang bisa langsung dilakukan:
- Jangan instal aplikasi dari link SMS, apa pun alasannya
- Hindari memberikan izin aksesibilitas pada aplikasi yang tidak jelas
- Jika jaringan tiba-tiba bermasalah, hubungi operator lewat kanal resmi, bukan link pesan
Yang perlu diingat, Morpheus tidak bisa menginfeksi perangkat tanpa tindakan pengguna. Artinya, kewaspadaan adalah pertahanan utama.