Malware FinSpy Kembali Beraksi Serang Android dan iOS

Technologue.id, Jakarta – Alat pengawasan berbahaya bernama FinSpy telah menyusup pada perangkat iOS dan Android. Malware versi terbaru ini dapat memantau aktivitas di hampir seluruh layanan pesan populer, termasuk yang dienkripsi, dan menyembunyikan jejaknya jauh lebih baik dari sebelumnya.

Alat ini juga memungkinkan penyerang untuk memata-matai semua aktivitas perangkat dan mengekstrak data sensitif seperti lokasi GPS, pesan, gambar, panggilan, dan lainnya.

FinSpy adalah alat perangkat lunak yang sangat efektif untuk sebuah pengawasan yang ditargetkan diiringi rekam jejaknya seperti mencuri informasi dari LSM internasional, pemerintah dan organisasi penegak hukum di seluruh dunia. Sang operator dapat menyesuaikan perilaku setiap implan FinSpy berbahaya menuju target atau kelompok target tertentu.

Fungsi dasar malware ini mencakup pemantauan hampir tak terbatas dari aktivitas perangkat: seperti geolokasi, seluruh pesan masuk dan keluar, kontak, media yang tersimpan dalam perangkat, bahkan data dari layanan pesan populer seperti WhatsApp, Facebook messenger atau Viber. Seluruh data yang telah diekstrak ditransfer ke para penyerang melalui pesan SMS atau protokol HTTP.

“Pengembang di belakang FinSpy terus memantau pembaruan keamanan pada platform seluler dan cenderung dengan cepat memperbarui program berbahayanya agar operasi mereka tidak diblokir oleh perbaikan. Selain itu, mereka akan mengikuti tren dan mengimplementasikan fungsionalitas untuk mengekstrak data dari aplikasi yang saat ini sedang populer,” Alexey Firsh, peneliti keamanan di Kaspersky Lab

Versi malware terbaru yang diketahui telah memperluas fungsi pengawasannya ke layanan pengiriman pesan tambahan, termasuk platform yang dianggap aman, seperti Telegram, Signal atau Threema. Bahkan mereka juga lebih mahir dalam menutupi jejak. Misalnya, malware iOS, yang menargetkan iOS 11 dan versi lebih lama sekarang dapat menyembunyikan tanda-tanda jailbreak.

Sementara versi baru untuk Android berisi eksploit yang mampu memperoleh hak akses root yang hampir tidak terbatas, akses lengkap ke seluruh file dan perintah – pada perangkat yang tidak di-unroot.

Berdasarkan informasi yang tersedia untuk Kaspersky, agar dapat menginfeksi perangkat berbasis Android dan iOS, penyerang memerlukan akses fisik ke ponsel atau perangkat yang sudah di-jailbreak / di-root sebelumnya. Untuk ponsel yang di-jailbreak / di-root setidaknya ada tiga kemungkinan vektor infeksi, yaitu: pesan SMS, email, atau push notifications.

Berdasarkan telemetri Kaspersky, beberapa lusin perangkat seluler telah terinfeksi selama setahun terakhir.

“Kami terus mengamati korban implan FinSpy setiap harinya, jadi ada baiknya untuk terus mengawasi pembaruan platform terbaru dan segera menginstalnya setelah dirilis. Karena, seberapa amanpun aplikasi yang Anda gunakan, dan sebagaimanapun data Anda terlindung, begitu ponsel di-root atau di-jailbreak, maka aktivitas seperti mata-mata sangat mungkin untuk terjadi,” kata Firsh.

Latest News

GoPlay Tayangkan Panggung Musik Here Comes The Sun 2 secara Virtual

Technologue.id, Jakarta - Showcase musik Here Comes The Sun akan diadakan berbeda tahun ini. Bila sebelumnya diadakan secara offline, kini perusahaan musik...

HUAWEI Watch GT 2 Pro Meluncur di Tanah Air

Technologue.id, Jakarta - Huawei resmi memboyong smartwatch terbarunya ke Indonesia, Kamis (22/10/2020). Adalah HUAWEI Watch GT 2 Pro, perangkat ini diklaim dapat...

Huawei FreeBuds Pro, FreeLace Pro, dan FreeBuds Studio Dijual Di Indonesia, Harganya?

Technologue.id, Jakarta - Huawei resmi memboyong sejumlah perangkat audio terbarunya di Indonesia, Kamis (22/10/2020). Adalah HUAWEI FreeBuds Pro, FreeLace Pro, dan FreeBuds...

Tujuh Cara Dapatkan Bundle Gratis di Free Fire

Technologue.id, Jakarta - Siapa sih yang tak mau dapat bundle keren di Free Fire?. Free Fire punya banyak bundle baru setiap season. Tapi, kebanyakan...

Aplikasi Video Streaming Quibi Tutup Layanan

Technologue.id, Jakarta - Aplikasi streaming video Quibi menutup layanannya setelah lebih dari enam bulan beroperasi. Penutupan ini menjadikannya salah satu layanan streaming...

Related Stories