Gomediaku.Com – Semakin canggih teknologi pada ponsel semakin tinggi pula bahaya yang mengintai. Baru baru ini peneliti keamanan mendapati spyware campaign baru bernama PhoneSpy. Uniknya spyware ini berkamuflase menjadi aplikasi yang terlihat menarik namun secara diam-diam mampu mencuri data dan menyadap ponsel pengguna.
Dilansir dari detik.com, peneliti dari perusahaan keamanan siber Zimperium berhasil menemukan spyware PhoneSpy bersembunyi pada 23 aplikasi Android. Aplikasi yang digunakan untuk menyebarkan luaskan spyware ini bermacam-macam, sebut saja dari aplikasi panduan yoga, galeri foto hingga editing foto dan lainnya.
“Aplikasi Android berbahaya ini dirancang berjalan diam-diam di background, terus menerus memata-matai korbannya tanpa menimbulkan kecurigaan,” ungkap peneliti Zimperium Aazim Yaswant, seperti dikutip dari Ars Technica, Jumat (12/11/2021).
“Kami yakin aktor jahat yang bertanggung jawab atas PhoneSpy telah mengumpulkan informasi pribadi dan perusahaan dalam jumlah besar, termasuk komunikasi dan foto pribadi,” tambahnya.
Mulai dari proses instalasi, aplikasi-aplikasi yang memiliki spyware ini sudah mencurigakan karena langsung meminta izin akses yang sangat banyak, berawal dari kamera, kontak, lokasi, mikrofon, hingga izin akses semisal SMS, dan lain-lain.
Apalabila ponsel sudah terinfeksi, maka spyware ini akan diam-diam mencuri informasi penting dari smartphone semisal data kredensial login, pesan, lokasi, dan foto. Parahnya spyware PhoneSpy juga bisa mengakses kamera pengguna untuk mengambil foto dan merekam video tanpa sepengetahuan kita.
Perusahaan keamanan siber ini memperingatkan jika data-data yang dikumpulkan oleh spyware ini bisa saja digunakan untuk pemerasan pribadi dan perusahaan hingga spionase seperti di film. Terlebih spyware ini juga sulit dideteksi, kecuali jika para korbannya rajin memantau trafik web ponsel mereka.
Berikut daftar lengkap ciri-ciri ponsel yang sudah terinfeksi spyware Phonespy:
- Mengumpulkan daftar lengkap aplikasi yang diinstal
- Mencuri kredensial lewat phishing
- Mencuri foto
- Memonitor lokasi GPS
- Mencuri SMS
- Mencuri kontak ponsel
- Mencuri log panggilan telepon
- Merekam audio secara real-time
- Merekam video secara real-time menggunakan kamera depan dan belakang
- Mengakses kamera untuk mengambil foto menggunakan kamera depan dan belakang
- Mengirimkan SMS ke nomor telepon yang dikontrol oleh penyerang
- Mengambil informasi perangkat (IMEI, brand, nama perangkat, versi Android)
- Menyembunyikan wujudnya dengan menghilangkan ikon aplikasi dari menu
Perusahaan keamanan siber Zimperium menjelaskan saat ini spyware PhoneSpy sudah menginfeksi 1.000 korban. Kebanyakan para pengguna yang menjadi korban banyak berlokasi di Korea Selatan, namun bukan tak mungkin ada orang di negara lain yang turut menjadi target termasuk di tanah air.
Zymperium juga tidak menemukan bukti jika di daftar 23 aplikasi yang berisi spyware PhoneSpy tersedia di Google Play Store atau toko aplikasi pihak ketiga. Dari penelitian mereka menduga jika spyware ini disebarkan menggunakan pengalihan trafik web atau rekayasa sosial. Berikut daftar 23 Aplikasi yang memiliki spyware:
- Videos
- Picture
- Secret TV
영상 – videos - Daily Yoga
- 갤러리 – Gallery
- Vera (3 aplikasi dengan nama sama)
- 동영상 – Videos
- 갤러리 – Gallery
- 내꺼사진 – My Picture
- 음성지원 – Voice Support
- Gallery (3 aplikasi dengan nama sama)
- 갤러리 – Gallery
- 클라우드 – Cloud
- 야동 – Porn
- 1004 Yoga
- 갤러리 – Gallery
- 한나TV – Hannah TV
- 보안카메라 – Security Camera
Aplikasi-aplikasi berbahaya ini bisa dikenali dari ikon-ikon berikut ini:
Perlu diketahui jika kemampuan spyware ini sangat canggih, dan serupa seperti malware Pegasus yang pernah dikembangkan oleh NSO Group. Malware Pegasus sendiri dijual oleh NSO Group ke pemerintahan di seluruh dunia untuk memata-matai penjahat, teroris, pembangkang, hingga aktivis.
Saat ini Zimperium belum mengetahui siapa yang membuat dan menjadi dalang di balik spyware PhoneSpy, namun pihaknya sudah melaporkan penyebaran spyware ini kepada otoritas Amerika Serikat dan Korea Selatan.
Hingga Rabu pagi kemarin penyebaran spyware PhoneSpy masih aktif. Pengguna ponsel Android pun diimbau agar bisa berhati-hati saat mengunduh aplikasi, lebih-lebih jika berasal dari sumber atau developer yang tidak jelas. (AP/Dtk)