cpu-data.info

Awas, Spyware Predator di HP Android Bisa Rekam Percakapan

Ilustrasi malware di Android.
Lihat Foto

- Ponsel berbasis sistem operasi (OS) Android di sejumlah negara, termasuk Indonesia, disebut berpotensi terinfeksi spyware bernama "Predator".

Dalam sebuah posting di blog resmi, Grup Analisis Ancaman (Threat Analysis Group/TAG) dari Google mengungkapkan bahwa spyware Predator yang mengincar ponsel Android ini dapat merekam audio di ponsel korban.

Dengan begitu, hal tersebut memungkinkan peretas (hacker) menguping isi percakapan pengguna di ponselnya.

Tim TAG Google Christian Resell dan Clement Lecigne menjelaskan, pihaknya menemukan kerentanan (vulnerability) CVE-2021-1048 di Android pada 19 Mei 2022.

Baca juga: Ada Spyware Pegasus, Presiden Jokowi Diminta Tak Pakai WhatsApp

Kerentanan inilah yang dimanfaatkan hacker untuk menanamkan spyware Predator ke sejumlah ponsel Android.

Disebar lewat link di e-mail

Menurut Resell dan Lecigne, spyware Predator didistribusikan dengan menyamar sebagai tautan sekali klik (one-time link). Tautan itu dikirimkan kepada puluhan pengguna Android yang ditargetkan melalui e-mail.

Setelah di-klik, tautan mengarahkan target ke situs milik hacker terlebih dahulu tanpa disadari pengguna.

Di sinilah hacker menginfeksi perangkat Android dengan perangkat lunak berbahaya (malicious software/ malware) Alien. Malware Alien itulah yang membawa spyware Predator.

Setelah ditanami spyware Predator, tautan baru akan membawa target ke situs sebenarnya.

Baca juga: Apa Itu Spyware Pegasus dan Bagaimana Cara Kerjanya?

Malware jenis spyware memang dikenal dirancang untuk memasuki perangkat, mengumpulkan data pengguna perangkat, dan mengirimkannya ke pihak ketiga tanpa persetujuan pengguna.

Spyware biasanya ditanamkan di perangkat tanpa sepengetahuan si pengguna secara eksplisit. Malware jenis ini dapat mencatat segala bentuk aktivitas di perangkat, mulai dari informasi pribadi hingga detail penjelajahan internet seperti kata sandi, nomor kartu kredit, dan kebiasaan berselancar.

Resell dan Lecigne mengungkapkan, spyware Predator dapat merekam audio perangkat, menyembunyikan aplikasi, serta menambahkan Otoritas Sertifikat (Certificate Authority/CA) untuk verifikasi situs tak kredibel.

Dalam posting blog yang sama, Resell dan Lecigne meyakini bahwa spyware Predator ini dirancang oleh perusahaan pengawasan komersial, bernama Cytrox.

Spyware Predator kemudian dijual ke berbagai pihak.

"Kami menilai kemungkinan aktor yang dibekingi pemerintah yang membeli eksploitasi ini beroperasi (setidaknya) di Mesir, Armenia, Yunani, Madagaskar, Pantai Gading, Serbia, Spanyol, dan Indonesia," kata Resell dan Lecigne, sebagaimana dikutip KompasTekno dari blog Google, Jumat (27/5/2022).

Terkini Lainnya

Tautan Sahabat