BSSN menyebut, serangan dilakukan melalui SMS palsu yang meminta pengguna melakukan pembaruan (update) Android. Korban kemudian diarahkan mengunduh aplikasi berbahaya di luar Play Store yang dapat memperoleh akses ke perangkat.
Pada ilustrasi yang dibagikan, spyware Morpheus disebut mampu melakukan berbagai aksi seperti penyalahgunaan izin aksesibilitas, pencurian data, hingga pembajakan akun WhatsApp melalui fitur linked devices.
Untuk menghindari serangan tersebut, BSSN membagikan sejumlah langkah pencegahan, diantaranya tidak mempercayai SMS yang meminta pembaruan (update) Android.
Kemudian, menghindari instalasi aplikasi di luar Play Store, memeriksa izin aplikasi sebelum disetujui, mengaktifkan autentikasi dua langkah (2FA), dan rutin memeriksa perangkat tertaut atau Linked Devices di WhatsApp.
BSSN juga mengingatkan bahwa keamanan digital tidak hanya bergantung pada teknologi, tetapi juga kewaspadaan pengguna dalam mengenali modus penipuan siber.
(mef/roy)
