PhoneSpy, Jenis Malware Terbaru Ditemukan Pada Ponsel Android

0
110
malware android
Foto: Unsplash/Robin Worrall

Lebih 1.000 ponsel Android telah terinfeksi jenis malware terbaru yang ditemukan. Dinamakan PhoneSpy, jenis malware ini diam-diam merekam audio dan video secara real time, mengunduh file dan melakukan berbagai aktivitas pengawasan menyeramkan lainnya.

Dilansir dari Arstechnica, para peneliti menemukan 23 aplikasi yang secara diam-diam memasang spyware yang oleh peneliti dari firma keamanan Zimperium disebut PhoneSpy. Malware ini menawarkan serangkaian kemampuan berfitur lengkap.

Selain mengupin dan mencuri dokumen, PhoneSpy ini dapat mentransmisikan data lokasi GPS, memodifikasi koneksi Wi-Fi dan melakukan serangan overlay untuk mengumpulkan password dari berbagai aplikasi yang digunakan. Seperti, Facebook, Instagram, Google dan Kakao Talk.

“Aplikasi Android berbahaya ini dirancang untuk berjalan diam-diam pada later belakang, terus-menerus memata-matai korbannya tanpa menimbulkan kecurigaan apapun,” tulis peneliti Zimperium Aazim Yaswant. “Kami yakin aktor jahat yang bertanggung jawab atas PhoneSpy telah mengumpulkan sejumlah besar informasi pribadi dan perusahaan tentang korban mereka, termasuk komunikasi dan foto pribadi.”

Sejauh ini, semua korban diketahui berada di Korea Selatan. Namun, tak menutup kemungkinan bahwa orang-orang di negara lain juga dapat menjadi sasaran.

Para peneliti belum menemukan apakah ada hubungan antara mereka yang terinfeksi. Pasalnya, PhoneSpy memiliki kemampuan untuk mengunduh daftar kontak, kemungkinan para korban saling mengenal atau terhubung melalui pekerjaan atau afiliasi lainnya.

Hasil penelitian dari Zimperium menyatakan bahwa paket spyware tersebut canggih dan matang dengan fitur yang lengkap. Berikut adalah hasil analisis yang telah Gagdetdiva kutip.

Aplikasi seluler yang disertai dengan PhoneSpy akan menimbulkan ancaman bagi perangkat Android dengan berfungsi sebagai Remote Access Trojan (RAT) tingkat lanjut yang menerima dan menjalankan perintah untuk mengumpulkan dan mengekstrak berbagai data dan melakukan berbagai tindakan berbahaya.

Seperti yang telah disebutkan sebelumnya, malware ini dapat mencuri gambar, memantau lokasi GPS, merekam audio dan video secara real-time. Serta, mengambil akses kamera untuk mengambil foto dari kamera depan dan belakang.

Tak hanya itu, malware ini juga dapat menyelesaikan daftar aplikasi yang kamu instal, mencuri kredensial menggunakan phising. Juga, mencuri pesan SMS, kotak telepon dan log panggilan.

Lebih parahnya lagi, dapat mengirim SMS ke nomor telepon yang dikendalikan penyerang dengan teks yang dikendalikan olehnya. Hingga, exfilrate informasi perangkat seperti IMEI, merek, nama perangkat dan versi Android. Mereka juga dapat menyembunyikan keberadaannya dengan menyembunyikan ikon dari drawer atau menu.

Setelah terinfeksi, perangkat seluler korban akan mengirimkan data lokasi GPS yang akurat, berbagi foto dan komunikasi, daftar kontak dan dokumen yang diunduh dengan server perintah dan kontrol. Mirip dengan spyware seluler lainnya yang telah kita lihat, data yang dicuri dari perangkat ini dapat digunakan untuk pemerasan, serta spionase pribadi dan perusahaan.

Pelaku jahat kemudian dapat membuat catatan tentang korban, mengunduh materi curian dan mengumpulkan intelijen untuk praktik jahat lainnya.

Zimperium tidak menemukan bukti bahwa ada aplikasi yang tersedia di Google Play atau pasar aplikasi pihak ketiga. Para peneliti menduga aplikasi PhoneSpy didistribusikan melalui pengalihan lalu lintas web atau rekayasa sosial. Akan tetapi, mereka tidak menjelaskan lebih lanjut.

Kemampuannya menyerupai Pegasus, malware yang dijual oleh pengembang Israel NSO Group kepada pemerintah di seluruh dunia sehingga mereka dapat memata-matai para penjahat, teroris dan terlalu sering, pembangkang, pengacara dan orang-orang lain yang terancam di negara-negara dengan rezim represif.

Pekan lalu, pemerintahan Biden melarang ekspor, ekspor ulang dan transfer malware NSO dalam negeri. Tidak seperti Pegasus yang menginstal dirinya sendiri menggunakan “zero-click’ untuk iOS atau Android. PhoneSpy menginfeksi target dengan menyamar sebagai aplikasi yang sah untuk belajar yoga, melihat gambar, menonton televisi atau melakukan aktivitas jinak serupa.

Zimperium tidak memiliki rincian tentang siapa yang berada di balik PhoneSpy. Seperti biasa, pengguna Android harus tetap waspada terhadap aplikasi, terutama ketika aplikasi tersebut didistribusikan oleh pengembang yang kurang dikenal melalui pasar pihak ketiga.

Baca juga: Survei Menyatakan Penipuan Belanja Online E-Commerce Paling Marak Terjadi di Indonesia

LEAVE A REPLY

Please enter your comment!
Please enter your name here