Malware dapat mengambil kendali penuh atas perangkat korban
uniq.my.id - Peneliti keamanan mengatakan perangkat lunak perusak Android baru yang kuat yang menyamar sebagai pembaruan sistem penting dapat mengambil kendali penuh atas perangkat korban dan mencuri datanya.
Malware itu ditemukan dalam satu paket aplikasi yang disebut "Pembaruan Sistem" yang harus dipasang di luar Google Play, toko aplikasi untuk perangkat Android. Setelah dipasang oleh pengguna, aplikasi menyembunyikan dan secara diam-diam mengeksfiltrasi data dari perangkat korban ke server operator.
Peneliti di perusahaan keamanan seluler Zimperium, yang menemukan aplikasi berbahaya tersebut, mengatakan begitu korban menginstal aplikasi berbahaya tersebut, malware tersebut berkomunikasi dengan server Firebase milik operator, yang digunakan untuk mengontrol perangkat dari jarak jauh.
Spyware dapat mencuri pesan, kontak, detail perangkat, bookmark browser dan riwayat pencarian, merekam panggilan dan suara sekitar dari mikrofon, dan mengambil foto menggunakan kamera ponsel. Malware juga melacak lokasi korban, mencari file dokumen dan mengambil data yang disalin dari papan klip perangkat.
Malware bersembunyi dari korban dan mencoba menghindari penangkapan dengan mengurangi jumlah data jaringan yang dikonsumsi dengan mengupload thumbnail ke server penyerang, bukan gambar penuh. Malware juga menangkap data paling mutakhir, termasuk lokasi dan foto.
CEO Zimperium Shridhar Mittal mengatakan malware tersebut kemungkinan merupakan bagian dari serangan yang ditargetkan.
Ini adalah yang paling canggih yang pernah kami lihat, kata Mittal. “Saya pikir banyak waktu dan upaya dihabiskan untuk membuat aplikasi ini. Kami percaya bahwa ada beberapa aplikasi lain di luar sana yang seperti ini, dan kami akan berusaha keras untuk menemukannya secepat mungkin.”
Tangkapan layar malware yang menyamar sebagai pembaruan sistem yang berjalan di ponsel Android. Malware dapat mengambil kendali penuh atas perangkat yang terpengaruh. (Gambar: Zimperium) |
Menipu seseorang agar memasang aplikasi berbahaya adalah cara sederhana namun efektif untuk menyusupi perangkat korban. Itu sebabnya perangkat Android memperingatkan pengguna untuk tidak memasang aplikasi dari luar App Store. Tetapi banyak perangkat lama tidak menjalankan aplikasi terbaru, memaksa pengguna untuk mengandalkan versi lama aplikasi mereka dari toko aplikasi bajakan.
Mittal mengonfirmasi bahwa aplikasi berbahaya tidak pernah dipasang di Google Play. Saat dihubungi, juru bicara Google tidak mau berkomentar tentang langkah apa yang diambil perusahaan untuk mencegah malware memasuki toko aplikasi Android. Google telah melihat aplikasi berbahaya lolos dari filternya sebelumnya.
Jenis malware ini memiliki akses yang luas ke perangkat korban dan hadir dalam berbagai bentuk dan nama, tetapi sebagian besar melakukan hal yang sama. Pada masa-masa awal internet, trojan akses jarak jauh, atau RAT, memungkinkan pengintai memata-matai korban melalui webcam mereka. Saat ini, aplikasi pemantauan anak sering kali digunakan ulang untuk memata-matai pasangan seseorang, yang dikenal sebagai stalkerware atau spouseware.
Dilansir dari TechCrunch - Tahun lalu, TechCrunch melaporkan stalkerware KidsGuard - yang seolah-olah merupakan aplikasi pemantauan anak - yang menggunakan "pembaruan sistem" serupa untuk menginfeksi perangkat korban.
Namun para peneliti tidak tahu siapa yang membuat malware atau siapa yang menjadi targetnya.
“Kami mulai melihat peningkatan jumlah RAT di perangkat seluler. Dan tingkat kecanggihannya tampaknya akan meningkat, sepertinya para pelaku kejahatan telah menyadari bahwa perangkat seluler memiliki informasi yang sama banyaknya dan jauh kurang terlindungi dibandingkan dengan perangkat tradisional, ”kata Mittal.
Mittal mengonfirmasi bahwa aplikasi berbahaya tidak pernah dipasang di Google Play. Saat dihubungi, juru bicara Google tidak mau berkomentar tentang langkah apa yang diambil perusahaan untuk mencegah malware memasuki toko aplikasi Android. Google telah melihat aplikasi berbahaya lolos dari filternya sebelumnya.
Jenis malware ini memiliki akses yang luas ke perangkat korban dan hadir dalam berbagai bentuk dan nama, tetapi sebagian besar melakukan hal yang sama. Pada masa-masa awal internet, trojan akses jarak jauh, atau RAT, memungkinkan pengintai memata-matai korban melalui webcam mereka. Saat ini, aplikasi pemantauan anak sering kali digunakan ulang untuk memata-matai pasangan seseorang, yang dikenal sebagai stalkerware atau spouseware.
Dilansir dari TechCrunch - Tahun lalu, TechCrunch melaporkan stalkerware KidsGuard - yang seolah-olah merupakan aplikasi pemantauan anak - yang menggunakan "pembaruan sistem" serupa untuk menginfeksi perangkat korban.
Namun para peneliti tidak tahu siapa yang membuat malware atau siapa yang menjadi targetnya.
“Kami mulai melihat peningkatan jumlah RAT di perangkat seluler. Dan tingkat kecanggihannya tampaknya akan meningkat, sepertinya para pelaku kejahatan telah menyadari bahwa perangkat seluler memiliki informasi yang sama banyaknya dan jauh kurang terlindungi dibandingkan dengan perangkat tradisional, ”kata Mittal.
Spyware Android baru ini merupakan salah satu dari kemajuan teknologi modern yang perlu kita waspadai, karena dapat merugikan siapa saja dan berhati-hatilah dari serangan spyware android ini, update terus perkembangan info-info menarik lainnya di www.uniq.my.id