Spyware Android baru menyamar sebagai ‘pembaruan sistem’ – TechCrunch

0
36


Kata peneliti keamanan malware Android baru yang kuat yang menyamar sebagai pembaruan sistem penting dapat mengambil kendali penuh atas perangkat korban dan mencuri datanya.

Malware itu ditemukan dalam satu paket aplikasi yang disebut “Pembaruan Sistem” yang harus dipasang di luar Google Play, toko aplikasi untuk perangkat Android. Setelah diinstal oleh pengguna, aplikasi menyembunyikan dan secara diam-diam mengeksfiltrasi data dari perangkat korban ke server operator.

Para peneliti di perusahaan keamanan seluler Zimperium, yang menemukan aplikasi berbahaya tersebut, mengatakan begitu korban menginstal aplikasi jahat tersebut, malware tersebut berkomunikasi dengan server Firebase milik operator, yang digunakan untuk mengontrol perangkat dari jarak jauh.

Spyware dapat mencuri pesan, kontak, detail perangkat, bookmark browser dan riwayat pencarian, merekam panggilan dan suara sekitar dari mikrofon, dan mengambil foto menggunakan kamera ponsel. Malware juga melacak lokasi korban, mencari file dokumen dan mengambil data yang disalin dari clipboard perangkat.

Malware bersembunyi dari korban dan mencoba menghindari penangkapan dengan mengurangi berapa banyak data jaringan yang dikonsumsi dengan mengunggah thumbnail ke server penyerang daripada gambar penuh. Malware juga menangkap data paling mutakhir, termasuk lokasi dan foto.

CEO Zimperium Shridhar Mittal mengatakan malware tersebut kemungkinan merupakan bagian dari serangan yang ditargetkan.

“Ini yang paling canggih yang pernah kami lihat,” kata Mittal. “Saya pikir banyak waktu dan upaya dihabiskan untuk membuat aplikasi ini. Kami percaya bahwa ada aplikasi lain di luar sana yang seperti ini, dan kami berusaha sebaik mungkin untuk menemukannya secepat mungkin. ”

Tangkapan layar malware yang menyamar sebagai pembaruan sistem yang berjalan di ponsel Android. Malware dapat mengambil kendali penuh atas perangkat yang terpengaruh. (Gambar: Zimperium)

Menipu seseorang agar memasang aplikasi berbahaya adalah cara sederhana namun efektif untuk menyusupi perangkat korban. Itu sebabnya perangkat Android memperingatkan pengguna untuk tidak memasang aplikasi dari luar toko aplikasi. Tetapi banyak perangkat lama tidak menjalankan aplikasi terbaru, memaksa pengguna untuk mengandalkan versi lama aplikasi mereka dari toko aplikasi bajakan.

Mittal mengonfirmasi bahwa aplikasi berbahaya tidak pernah dipasang di Google Play. Saat dihubungi, juru bicara Google tidak mau berkomentar tentang langkah apa yang diambil perusahaan untuk mencegah malware memasuki toko aplikasi Android. Google telah melihat aplikasi berbahaya lolos filternya sebelum.

Malware jenis ini memiliki akses yang luas ke perangkat korban dan hadir dalam berbagai bentuk dan nama, tetapi sebagian besar melakukan hal yang sama. Pada masa-masa awal internet, trojan akses jarak jauh, atau RAT, memungkinkan pengintai memata-matai korban melalui webcam mereka. Saat ini, aplikasi pemantauan anak sering digunakan untuk memata-matai pasangan seseorang, yang dikenal sebagai stalkerware atau spouseware.

Tahun lalu, TechCrunch melaporkan penguntit KidsGuard – seolah-olah merupakan aplikasi pemantauan anak – yang menggunakan “pembaruan sistem” serupa untuk menginfeksi perangkat korban.

Tetapi para peneliti tidak tahu siapa yang membuat malware atau siapa targetnya.

“Kami mulai melihat peningkatan jumlah RAT di perangkat seluler. Dan tingkat kecanggihannya tampaknya akan meningkat, sepertinya para pelaku kejahatan telah menyadari bahwa perangkat seluler memiliki informasi yang sama banyaknya dan jauh kurang terlindungi dibandingkan dengan perangkat tradisional, ”kata Mittal.


Kirim tip dengan aman melalui Signal dan WhatsApp ke +1 646-755-8849. Anda juga dapat mengirim file atau dokumen menggunakan SecureDrop.



Sumber

LEAVE A REPLY

Please enter your comment!
Please enter your name here