Bahaya, Spyware Android Sadap Whatsapp dan Foto Diam-diam

keprimobile.com-Peneliti keamanan siber memperingatkan pengguna Android agar berhati-hati dengan spyware yang menyamar sebagai aplikasi pembaruan sistem (system update) yang bisa mengambil foto diam-diam hingga menyadap pesan Whatsapp.

Menurut perusahaan keamanan zLabs, pembaruan sistem ini adalah aplikasi yang didapat dari toko aplikasi pihak ketiga. Sebab ketika dikonfirmasi, Google menyebut aplikasi ini disebut tak pernah masuk ke Google Play Store, toko aplikasi miliknya.

Aplikasi ini menyamar sebagai pembaruan sistem operasi Android. Tapi, alih-alih memberikan pembaruan, ia malah akan menyuntikkan malware untuk memata-matai ponsel korban. Malware yang digunakan untuk mematai-matai ini dikenal dengan sebutan spyware.

Ketika spyware telah disuntikkan, penjahat siber bisa mencuri data pengguna, pesan, foto, hingga mengendalikan ponsel Android pengguna. Begitu ponsel bisa dikendalikan, mereka bisa merekam pembicaraan telepon yang dilakukan pengguna, mengambil foto diam-diam, memeriksa riwayat internet di peramban, hingga mengakses pesan di Whatsapp.

Malware ini disebutkan zLab berfungsi sebagai Remote Access Trojan (RAT). Trojan ini akan menerima perintah dari luar untuk mengumpulkan data.

Pengumpulan data bisa dilakukan dengan mencuri percakapan, mengamati peramban, mencari file dengan ekstensi tertentu, merekam suara, mengambil gambar dengan kamera depan dan belakang, hingga memonitor lokasi, seperti tertulis dalam situs resmi.

Berikut daftar hal-hal yang dicuri oleh malware ini.
– Mencuri pesan instant messenger;
– Mencuri file database instant messenger (jika root tersedia);
– Memeriksa bookmark dan penelusuran browser default;
– Memeriksa bookmark dan riwayat pencarian dari Google Chrome, Mozilla Firefox, dan Samsung Internet Browser;
– Mencari file dengan ekstensi tertentu (termasuk .pdf, .doc, .docx, dan .xls, .xlsx);
– Memeriksa data clipboard;
– Memeriksa konten notifikasi;
– Merekam audio;
– Merekam panggilan telepon;
– Mengambil foto diam-diam secara berkala (baik melalui kamera depan atau belakang);
– Mendaftar aplikasi apa saja yang diinstal;
– Mencuri gambar dan video;
– Memantau lokasi lewat GPS;
– Mencuri pesan SMS;
– Mencuri kontak telepon;
– Mencuri log panggilan;
– Mengeksfiltrasi informasi perangkat (misal aplikasi apa saja yang diinstal, nama perangkat, statistik penyimpanan); dan
– Menyamarkan diri dengan menghilangkan ikon aplikasi dari menu aplikasi di Android.

Uniknya, malware ini lebih canggih dari malware pencuri data lain. Sebab, ia baru beraksi mengumpulkan data setelah ada pemicu. Contoh, ketika spyware mendeteksi adanya panggilan telepon, ia akan terbangun dan merekam percakapan itu. Lantas rekaman percakapan itu akan dikirim ke server penjahat siber yang membuatnya.

Kecanggihan lain, spyware ini hanya mau mengirimkan data terbaru. Misal ada dua data lokasi yang didapat dari atau jaringan seluler. Maka, spyware ini hanya akan mengirimkan salah satu data yang terbaru, seperti dilaporkan TechRadar.

Bahkan malware ini bisa menghilangkan jejak dari pendeteksian oleh pengguna. Sebab, ia akan segera menghapus file tambahan apa pun setelah berhasil diunggah. Misal ia mengambil foto diam-diam, maka file foto ini akan langsung terhapus dengan sendirinya begitu selesai diunggah ke si pembuat malware

Untuk menghindari terinfeksi malware ini, tentu pengguna mesti menghindari pengunduhan aplikasi dari toko aplikasi pihak ketiga.

Pasalnya, toko aplikasi Google pun kerap kebobolan dengan aplikasi yang ternyata berisi malware. Namun, biasanya Google cukup responsif menghapus atau memblokir aplikasi-aplikasi itu.

Cara pencegahan lain adalah dengan memasang aplikasi anti malware untuk Android.(CNNindonesia.com)

Related Posts