Waspada, Ada Malware Mata-mata Pencuri Pesan WhatsApp
PerbesarADVERTISEMENT
Aplikasi pesan WhatsApp yang memiliki jumlah pengguna sangat besar, mulai jadi sasaran peretas yang berusaha mencari keuntungan dari percakapan para pengguna.
ADVERTISEMENT
Peneliti keamanan siber dari Kaspersky Lab baru saja menemukan program jahat atau malware mata-mata yang bisa mencuri pesan WhatsApp di Android. Malware ini bisa merekam audio serta video, menangkap tampilan layar, mencuri pesan teks, serta riwayat panggilan, tanpa memberi tanda-tanda yang mencurigakan.
Malware ini dijuluki Skygofree. Perlu dicatat malware ini tidak ada hubungannya dengan produk milik perusahaan penyiaran Sky, dan sama sekali tidak mempengaruhi layanan streaming video Sky Go.
KasperskyLab menggambarkan Skygofree sebagai salah satu malware canggih, "mencakup sejumlah fitur hebat yang tidak pernah terlihat sebelumnya di alam liar." Peretas bakal bisa mengendalikan malware dari jarak jauh dan mengeksplorasi informasi di WhatsApp pada ponsel yang terinfeksi.
Satu ancaman besar dari Skygofree adalah kemampuannya mencuri pesan WhatsApp, dengan memanfaatkan Accessibility Services di Android. Para peneliti percaya Skygofree sama sekali tidak memanfaatkan kelemahan apapun dalam aplikasi WhatsApp.
ADVERTISEMENT
"Setelah menerima perintah khusus, implan dapat mengunduh payload khusus untuk mengambil informasi sensitif dari aplikasi eksternal," tulis Kaspersky. "Payload menggunakan layanan Accessibility Services di Android untuk mendapatkan informasi secara langsung dari elemen yang ditampilkan di layar, sehingga ia menunggu WhatsApp dibuka oleh pengguna kemudian melakukan parse untuk menemukan pesan teks."
Ahli keamanan siber Kaspersky Lab juga mencatat Skygofree bisa "menguping percakapan dan kebisingan di sekitarnya saat perangkat yang terinfeksi masuk ke lokasi tertentu." Cara ini disebut Kaspersky sebagai fitur yang sebelumnya belum pernah terlihat.
PerbesarDalam kasus ini, malware dapat mengaktifkan mikrofon pada ponsel yang terinfeksi dan memaksanya mereka segala sesuatu yang terjadi di sekitarnya.
Namun, semua itu bisa dilakukan oleh malware jika pengguna memberikan akses izin pada sebuah pesan phising yang berusaha menipu pengguna. Malware ini menyebar melalui sebuah situs web yang tampilannya meniru situs operator telekomunikasi terkemuka, seperti Vodafone dan Three.
ADVERTISEMENT
"Pengguna disarankan untuk berhati-hati saat menerima email dari orang atau organisasi yang tidak dikenal. Hati-hati juga dengan permintaan atau lampiran yang tidak diharapkan (spam) --dan selalu mengecek ulang integritas serta asal situs web sebelum mengklik tautan," kata Kaspersky Lab.
PerbesarKaspersky Lab mengatakan bahwa malware Skygofree juga mampu mengambil data geolokasi, acara yang terekam di kalender, dan informasi terkait bisnis yang tersimpan dalam memori perangkat. Para peneliti menemukan 48 perintah berbeda yang bisa diimplementasikan oleh peretas.
Mereka mengatakan malware tersebut telah aktif sejak tahun 2014 dan aksi penyerangan masih berlangsung. Skygofree telah berhasil menginfeksi "beberapa" korban, yang semuanya berbasis di Italia, dan juga menargetkan pengguna Android serta Windows.
Kaspersky Lab memiliki "tingkat kepercayaan tinggi bahwa pembuat di balik implan Skygofree adalah perusahaan IT Italia yang menawarkan solusi mata-mata", dan ia dirancang untuk "pengawasan siber yang ditargetkan."
ADVERTISEMENT
