Ancaman terhadap WhatsApp di Android tidak selalu datang lewat serangan yang rumit. Morpheus justru memanfaatkan cara yang sederhana: membuat korban memasang aplikasi berbahaya dengan sukarela melalui pesan yang terlihat meyakinkan.
Polanya berawal dari SMS palsu yang dikirim setelah pengguna mengalami gangguan jaringan. Pesan itu mengarahkan korban untuk mengunduh aplikasi yang tampak seperti pembaruan sistem resmi, padahal aplikasi tersebut menjadi jalan masuk spyware ke ponsel.
Begitu terpasang, Morpheus langsung memanfaatkan fitur aksesibilitas Android. Fitur yang semestinya membantu pengguna berkebutuhan khusus itu disalahgunakan untuk membaca aktivitas layar, mengontrol aplikasi lain tanpa izin, dan mengakses data pribadi secara menyeluruh.
Yang membuat serangan ini makin berbahaya adalah kesan seolah-olah aplikasi tersebut membantu menyelesaikan masalah. Banyak korban bisa saja mengira sedang memperbaiki koneksi atau sistem, padahal justru sedang membuka akses bagi pihak lain untuk mengambil alih perangkat.
WhatsApp menjadi sasaran utama dalam skema ini. Morpheus dapat menampilkan layar login palsu WhatsApp yang meminta korban memasukkan data biometrik atau informasi identitas, lalu data itu dipakai pelaku untuk mengambil alih akun dari perangkat lain.
Akibatnya, pemilik akun berisiko kehilangan kendali tanpa segera menyadari bahwa akunnya sudah disusupi. Serangan semacam ini tidak membutuhkan akses awal yang canggih, tetapi cukup mengandalkan kelengahan pengguna saat menerima pesan yang tampak resmi.
Morpheus juga berbeda dari spyware kelas premium yang memakai teknik zero-click. Karena bergantung pada tindakan manual korban, ancaman ini lebih fleksibel dan bisa diterapkan ke banyak target tanpa perlu jalan masuk yang rumit.
Justru karena aplikasi dipasang sendiri oleh pengguna, ancaman ini juga sulit dikenali sebagai serangan berbahaya pada awalnya. Aplikasi yang dipakai tidak berasal dari Play Store, sehingga lolos dari jalur keamanan resmi yang biasanya membantu menyaring aplikasi mencurigakan.
Ada beberapa tanda yang patut diwaspadai sejak awal. Salah satunya adalah SMS yang meminta instalasi aplikasi, terutama jika pesan itu muncul setelah gangguan jaringan, serta permintaan mengaktifkan aksesibilitas tanpa alasan yang jelas.
Permintaan untuk memasukkan data sensitif di halaman yang keasliannya tidak jelas juga perlu dicurigai. Data biometrik dan informasi login sebaiknya tidak diberikan sembarangan, apalagi jika tampilan aplikasi terasa janggal atau berbeda dari yang semestinya.
Langkah pencegahan yang paling aman tetap sederhana. Pengguna disarankan hanya mengunduh aplikasi dari Google Play Store atau sumber terpercaya, karena jalur tidak resmi sering menjadi pintu utama yang dimanfaatkan spyware seperti Morpheus.
WhatsApp juga sebaiknya diperkuat dengan verifikasi dua langkah. Lapisan tambahan ini dapat membantu mencegah pembajakan akun meski pelaku sempat memperoleh sebagian informasi login dari korban.
Source: pemmzchannel.com-
-
-
-
