HP Android Aman: Lindungi WhatsApp dari Spyware Morpheus Ini

Penulis: Pinky Annisa | Editor: Pinky Annisa

MOMSMONEY.ID - Spyware Morpheus kini menyerang Android, hati-hati bisa bajak akun WhatsApp.

Sebuah spyware baru bernama Morpheus mengeksploitasi fitur aksesibilitas Android dan diam-diam membaca pesan pengguna dan berinteraksi dengan aplikasi seperti WhatsApp.

Tyler Lee, pengamat media sosial dari Androidheadlines.com, menyebutkan bahwa malware dirancang untuk melakukan berbagai hal. Baik itu menanam iklan palsu dan spam di ponsel, mendapatkan akses ke informasi keuangan Anda, atau mengambil alihnya sepenuhnya.

Sebuah laporan baru oleh Osservatorio Nessuno, sebuah organisasi hak digital Italia, mengungkap spyware baru bernama Morpheus yang memungkinkan penyerang untuk mengintip aplikasi Anda, seperti pesan WhatsApp Anda.

Berdasarkan temuan Osservatorio Nessuno, sebuah organisasi hak digital Italia, mereka menghubungkan spyware ini dengan perusahaan Italia bernama IPS. Bagi yang belum familiar, IPS adalah perusahaan yang telah beroperasi selama lebih dari 30 tahun.

Perusahaan ini diduga menyediakan akses ke teknologi intersepsi yang sah. Morpheus engandalkan mekanisme infeksi sederhana, menipu target untuk menginstalnya sendiri.

Setelah spyware terinstal, ia memanfaatkan fitur aksesibilitas Android. Hal ini memungkinkan spyware untuk membaca data di layar ponsel dan berinteraksi dengan aplikasi lain.

Salah satu cara spyware Morpheus menipu pengguna untuk mengakses WhatsApp adalah dengan memalsukan aplikasi tersebut. Kemudian, ia meluncurkan layar biometrik yang meminta pengguna untuk membuktikan identitas mereka. Hal ini akan memberikan akses spyware ke akun mereka.

Periksa WhatsApp secara berkala sangatlah penting

Target akan kehilangan akses data seluler, mereka akan menerima SMS yang berisi tautan yang menginstruksikan untuk menginstal aplikasi guna memulihkan layanan atau memperbarui ponsel. Aplikasi akan menyamar sebagai ISP Fastweb yang dirancang untuk membuat target percaya bahwa itu adalah bagian dari proses perbaikan jaringan atau SIM.

Setelah terinstal, aplikasi akant meminta izin Android dan menyalahgunakan fitur aksesibilitas untuk berinteraksi dengan telepon. Fitur aksesibilitas Android dirancang untuk membantu pengguna yang membutuhkan bantuan dalam menggunakan perangkat.

Morpheus juga menggunakan layar palsu. Setelah target memberikan akses, ia akan menampilkan proses pembaruan palsu dan layar reboot palsu.

Salah satu fungsi paling seriusnya melibatkan WhatsApp. Spyware ini dapat membuka WhatsApp dan mencoba menghubungkan perangkat baru ke akun target.

Jika WhatsApp meminta konfirmasi biometrik, Morpheus akan menampilkan layar biometrik palsu di atas proses yang sebenarnya. Konfirmasi biometrik memungkinkan spyware untuk menambahkan perangkat WhatsApp baru yang terhubung.

Hal ini memberi penyerang akses ke akun WhatsApp target. Spyware itu juga dapat mengambil tangkapan layar, merekam audio dan video, menonaktifkan indikator mikrofon dan kamera.

Nama paket Android yang terkait dengan spyware tersebut termasuk com.android.core, com.android.cored, dan com.android.corew. Spyware tersebut juga menggunakan nama-nama seperti Mobile Config, PlayProtect, dan Impostazioni microG agar tidak mencurigakan di perangkat.

Morpheus digambarkan sebagai spyware berbiaya rendah karena mengandalkan target yang tertipu untuk menginstalnya. Spyware yang lebih canggih dapat menggunakan metode infeksi tak terlihat yang tidak mengharuskan target untuk mengakses tautan atau menginstal aplikasi.

Pengguna harus berhati-hati terhadap pesan SMS tak terduga tentang pembaruan ponsel atau masalah layanan seluler. Aplikasi Android tidak boleh diinstal dari tautan yang tidak dikenal, dan izin aksesibilitas tidak boleh diberikan kepada aplikasi yang diterima melalui pesan teks.

Sekian informasi tentang spyware Morpheus yang menyerang Android.

Cek Berita dan Artikel yang lain di Google News