Awas Malware Mata-mata Mirip Pegasus di 23 Aplikasi Android, Ini Bahayanya
PerbesarADVERTISEMENT
Tim peneliti dari perusahaan cyber security Zimperium menemukan malware mata-mata (spyware) baru yang bersemayam di 23 aplikasi Android. Program jahat itu dilaporkan sudah memakan korban lebih dari 1.000 pengguna handphone (HP) Android.
ADVERTISEMENT
PhoneSpy diam-diam merekam audio dan video secara real-time hingga mengunduh file yang ada di perangkat korban. Malware tersebut juga mampu mentransmisikan data lokasi GPS, memodifikasi koneksi Wi-Fi, dan mengalihkan trafik untuk mengumpulkan password media sosial seperti Facebook, Instagram, Google, dan aplikasi pesan macam Kakao Talk.
“Ini aplikasi Android berbahaya yang dirancang untuk berjalan diam-diam di latar belakang, terus-menerus memata-matai korban tanpa menimbulkan kecurigaan apa pun,” kata Aazim Yaswant, peneliti dari Zimperium.
Berikut daftar 23 aplikasi Android yang terdeteksi mengandung spyware PhoneSpy.
Tak dirincikan siapa aktor di balik malware ini. Namun pengguna Android diminta tetap waspada terhadap aplikasi yang didistribusikan oleh pengembang yang kurang dikenal atau melalui pihak ketiga.
ADVERTISEMENT
Peneliti Zimperium juga menduga 23 aplikasi yang menyimpan PhoneSpy ini didistribusikan melalui pengalihan trafik web atau rekayasa sosial, karena tidak ada bukti semuanya tersedia di Google Play Store atau toko aplikasi pihak ketiga. Belum ada penjelasan lebih lanjut mengenai hal ini.
Berikut detail kemampuan yang bisa dilakukan PhoneSpy di ponsel yang sudah terinfeksi.
Meski mirip, ada perbedaan antara PhoneSpy dengan Pegasus. Untuk spyware buatan NSO Group, program tersebut mengintal dirinya sendiri menggunakan eksploitasi “zero-click” untuk iOS atau Android. Sementara PhoneSpy menginfeksi target dengan menyamar sebagai aplikasi Android yang sah.
ADVERTISEMENT
Sejauh ini semua korban yang terinfeksi PhoneSpy berada di Korea Selatan. Tapi, tak menutup kemungkinan bahwa orang-orang di negara lain juga akan jadi sasaran.