pulsa-logo

Hati-hati! Ditemukan Spyware Baru di Android yang Bisa Mengintip Isi Pesan Anda


Nariswari

Jum'at, 10 Januari 2020 • 16:18

Ditemukan Spyware Baru di Android yang Bisa Mengintip Isi Pesan Anda


ilustrasiilustrasi

Pengguan Android mesti waspada. Pasalnya baru-baru in ditemukan spyware yang mengancam pengguna Android oleh peneliti Trend Micro. Perangkat lunak berbahaya yang menyusup ke beberapa aplikasi di Google Play Store tersebut mampu mengintip dan mengintai semua pesan Anda, seperti pesan Facebook, Gmail atau bahkan di Outlook.

Malware tersebut sudah terlihat pada tiga aplikasi yang tersedia di Google Play Store. Untuk mengumpulkan data pribadi para korbannya, malware tersebut mengeksploitasi beberapa kerentanan keamanan.

Team di Trend Micro mengatakan bahwa mereka telah menemukan tiga aplikasi jahat di Google Play Store, dan  mengumumkan hal tersebut di sebuah posting blog pada tanggal 6 Januari 2020. Setelah melakukan penyelidikan, para peneliti Trend Micro mendeteksi keberadaan spyware yang satu-satunya tujuan adalah untuk mengumpulkan informasi pengguna. Diduga, malware jahat ini adalah buatan SideWinder, sekelompok hacker berbahaya yang aktif sejak 2012. Dalam beberapa tahun terakhir, mereka membedakan diri dalam peretasan organisasi militer.

Untuk memasuki ponsel cerdas para korban dan memata-matai perangkat mereka, malware menyamar sebagai aplikasi Android yang tidak berbahaya. Sejauh ini, ada 3 (tiga) aplikasi di Google Play Store yang telah terdeteksi telah mengandung spyware. Menurut survei, mereka sudah beraktivitas sejak Maret 2019. Berikut adalah nama ketiga aplikasi yang dimaksud: Camero, FileCrypt, dan CallCam.

Diingatkan oleh para ahli, Google dengan cepat menghapus aplikasi tersebut dari Google Play Store-nya. Setelah disusup ke ponsel Anda, malware mengeksploitasi kerentanan keamanan sistem Android tersebut. Di bawah kondisi ini, smartphone yang belum mendapatkan tambalan untuk bug (terutama smartphone yang belum mendapatkan update perangkat lunak dalam waktu yang lama), adalah yang paling rentan. Malware ini bahkan akan melakukan rooting pada smartphone Android untuk menginstal beberapa file APK dari jarak jauh.

Setelah selesai, malware akan mengumpulkan semua data yang ada di perangkat Anda, termasuk pesan Anda di WeChat, Outlook, Twitter, Yahoo Mail, Facebook, Gmail, atau bahkan melalui Google Chrome. Dalam prosesnya, ini juga mengambil alih geolokasi Anda, dokumen yang disimpan (foto, video, dan lain-lain). Bahkan malware tersebut juga memata-matai daftar aplikasi yang diinstal, ID akun Anda dan data mengenai jaringan atau perangkat Anda. Semua informasi ini memiliki nilai yang signifikan di dark web.

Untuk menghindari hal yang tidak diingankan, dan tidak terjatuh ke dalam perangkap yang dibuat oleh peretas, Anda disarankan untuk tidak menginstal aplikasi dari pengembang yang tidak dikenal, bahkan di Google Play Store. Sangat disarankan Anda harus melihat ulasan dan komentar sebelum mengunduh aplikasi apa pun. Dan akan lebih baik jika Anda menginstal antivirus yang bagus di ponsel pintar Android Anda. (*)


Sumber