Ini Dia Malware Android Yang Tercanggih

Penulis: Darmansyah

Senin, 22 Januari 2018 | 10:55 WIB

Dibaca: 0 kali

Sebuah  malware jenis mata-mata  bernama “Skygofree” yang ditemukan beberapa waktu lalu disebut memiliki kemampuan spionase tercanggih.

Tak hanya merekam video, mengintip pesan teks, dan mencuri data dari memori perangkat, Skygofree juga mampu menjalankan mikrofon untuk merekam suara sekitar secara diam-diam ketika korbannya berada di lokasi tertentu.

Dalam sebuah laporan yang dipublikasikan awal pekan ini, firma sekuriti Kaspersky menyebutkan bahwa sejumlah kemampuan mata-mata milik Skygofree belum pernah ditemukan di malware lain sebelumnya.

Kemampuan canggih lain dari Skygofree termasuk mencuri pesan-pesan WhatsApp dengan memanfaatkan celah di Android Accessibility Service untuk pengguna berkebutuhan khusus yang mengalami kesulitan memakai perangkat.

Dikutip dari ArsTechnica, Senin, 22 Januari, Skygofree diduga bikinan sebuah perusahaan teknologi asal Italia yang memang menjual aneka macam peralatan mata-mata.

Pertama kali dibuat pada empat tahun lalu4, Skygofree terus menerus dikembangkan sehingga mencapai kemampuannya sekarang.

Sang spyware mengandalkan lima exploit berbeda untuk mendapatkan root access sehingga mampu melewati pengamanan Android.

“Skygofree adalah salah satu spyware paling powerful yang pernah kami lihat di platform ini,” sebut Kaspersky.

“Lamanya proses pengembangan menghasilkan kemampuan yang luar biasa.”

Dari tingkat kecanggihan, Skygofree boleh dibilang setara dengan Pegasus, spyware canggih buatan firma Israel, NSO Group, yang keberadaannya diketahui pada 2tahun lalu

Seperti halnya Skygofree, Pegasus adalah tool spionase yang bisa dipakai oleh institusi sebuah negara untuk memata-matai orang tertentu, misalnya untuk alasan keamanan nasional atau politik.

Kaspersky menambahkan bahwa Skygofree disebarkan melalui laman landing page situs-situs berbahaya yang dirancang agar mirip webpage operator seluler terkenal seperti Vodafone.

Sebarannya masih belum jelas benar, tapi tetidaknya beberapa orang di Italia memiliki perangkat yang sudah terinteksi Skygofree.

Kendati canggih, toh Kaspersky masih menemukan kelemahan di program jahat ini.

Kode Skygofree, misalnya, mengandung jejak domainbernama h3g.co. Dari sinilah muncul dugaan bahwa ia dibikin oleh sebuah perusahaan teknologi Italia selaku empunya domain.

Sementara itu firma keamanan Check Point kembali mengungkap temuan terbaru, yang menyebutkan beberapa aplikasi gratis di Google Play Store menyembunyikan malware berbahaya di dalamnya.

Mengutip informasi dari laporan yang sama, Check Point mendapati ada 50 aplikasi di Google Play Store yang di dalamnya menyembunyikan malware.

Diketahui, aplikasi tersebut ternyata sudah diunduh satujuta hingga empat koma dua juta kali oleh pengguna yang tak tahu soal malware.

Malware yang menyamarkan diri sebagai wallpaper gratis serta aplikasi edit foto dan video ini diam-diam mendaftarkan pengguna ke layanan berbayar, atau mengirim pesan teks palsu yang meminta korbannya membayarkan sejumah uang.

Adapun, malware bernama ExpensiveWall ini merupakan jenis malware baru yang sebelumnya ditemukan McAfee pada Januari tahun lalu di Google Play Store.

“Seluruh aplikasi berisikan malware ini sudah diunduh sebanyak dua puluh satu juta kali,” tulis Check Point di blog resminya seperti dilansir laman Liputan6.

Perusahaan keamanan tersebut langsung melaporkan temuannya ke Google. Untungnya, Google langsung mengambil tindakan dengan yang langsung menghapusnya dari Play Store.

Namun yang lebih mengerikan, aplikasi ini mampu mengelabui sistem Google Play Protect, yang seharusnya mendeteksi aplikasi ata software berbahaya setelah dipindai.

Meskipun sudah dihapus, pengguna yang sudah mengunduh aplikasi tersebut sebelumnya masih berpotensi terinfeksi malware ExpensiveWall ini.

Dan hampir  sepuluh  juta perangkat Android telah terinfeksi malware baru yang menakutkan. Menurut peneliti keamanan Check Point, malware itu bernama HummingBad.

Seperti juga dikutip dari  Daily Express HummingBad menginstal aplikasi penipuan untuk menghasilkan pendapatan iklan dari pengguna perangkat untuk kelompok Cina, YingMob.

“Kelompok ini sangat terorganisir,” menurut laporan Check Point.

“Dengan karyawan yang terpisah ke empat kelompok bertanggung jawab mengembangkan komponen berbahaya HummingBad ini.”

Seperti banyak serangan malware Android sebelumnya, HummingBad sering dipasang ketika seorang pemilik smartphone mengunjungi situs berbahaya – sering mengandung pornografi.

Serangan android seperti ini telah menjadi begitu prevelant, salah satu yang terkenal cendekiawan keamanan online mengatakan pengguna Android harus “menyerah, beralih ke Apple dan membeli iPhone”.

Menurut Check Point, HummingBad mempekerjakan serangan canggih dengan dua komponen utama untuk mencoba dan mendapatkan akses lengkap ke perangkat.

Upaya pertama untuk mendapatkan akses root ke perangkat Android dengan rootkit yang mengeksploitasi beberapa kerentanan.

Jika ini tidak berhasil, update sistem pemberitahuan palsu dipicu untuk menipu pengguna ke dalam sistem perizinan.

HummingBad di download karena banyak aplikasi penipuan untuk perangkat. Ini meluncurkan banner iklan di perangkat.

“Close” tombol pada spanduk penipuan sebenarnya terdaftar sebagai klik pada iklan – menghasilkan lebih banyak pendapatan untuk penjahat dunia maya di belakang malware.

Komentar