Baca tanpa iklan
TRIBUNNEWS.COM - Perang Rusia-Ukraina disebut-sebut telah meningkatkan aktivitas serangan siber di seluruh dunia.
Kondisi perang ini dimanfaatkan oleh banyak peretas (hacker), termasuk dari Rusia dan China untuk menyebarkan software berbahaya dan mencuri data pengguna.
Baru-baru ini, peneliti dari perusahaan keamanan siber internasional, Lab52 telah mendeteksi adanya software berbahaya atau malicious software (malware) yang dikembangkan di Rusia. Malware itu disebutkan telah menargetkan pengguna Android.
Baca juga: Blogger Teknologi Ungkap Pengalaman Buruk Pengguna Kripto: Dihajar Malware Pencuri Bitcoin
Malware berjenis spyware itu dilaporkan mampu membaca pesan teks, mendengarkan panggilan, atau merekam percakapan pengguna yang menggunakan ponsel Android.
Dalam situs resminya, Lab52 melaporkan bahwa pihaknya menemukan spyware ponsel Android yang berkedok sebagai file berformat Android Package (APK) yang tampaknya tidak berbahaya.
Spyware sendiri adalah jenis malware yang dirancang untuk memasuki perangkat, mengumpulkan data pengguna perangkat, dan mengirimkannya ke pihak ketiga tanpa persetujuan pengguna.
Baca juga: Waspada Mars Stealer, Malware Baru yang Menargetkan Metamask dan 40 Dompet Kripto
Spyware biasanya ditanamkan di perangkat tanpa sepengetahuan si pengguna secara eksplisit. Malware jenis ini dapat mencatat segala bentuk aktivitas di perangkat, mulai dari informasi pribadi hingga detail penjelajahan internet seperti kata sandi, nomor kartu kredit, dan kebiasaan berselancar.
Spyware berkedok aplikasi "Process Manager"
Dalam kasus ini, Lab52 mendeteksi spyware yang bersembunyi di balik aplikasi bernama "Process Manager" yang diwakilkan oleh ikon aplikasi berbentuk "gear".
Setelah aplikasi terpasang dan dibuka pengguna, spyware berkedok aplikasi "Process Manager" ini akan menampilkan jendela peringatan tentang izin yang diberikan ke aplikasi.
Menurut analisis Lab52, spyware itu setidaknya meminta 18 jenis izin akses ke ponsel pengguna, termasuk izin akses ke lokasi ponsel, data GPS, pesan teks, panggilan telepon, pengaturan audio, kamera, perekaman audio, serta daftar kontak. Ada pula izin untuk membuka kunci layar, mengunci layar.
Baca juga: Microsoft Deteksi Malware Destruktif Menginfeksi Puluhan Situs Web Pemerintah Ukraina
Spyware yang dikembangkan di Rusia itu kemungkinan juga bisa mengaktifkan mikrofon ponsel dan merekam percakapan pengguna serta mengambil foto dan video pengguna melalui kamera depan dan belakang, secara mandiri tanpa sepengetahuan Anda.
Bila pengguna Android tak waspada dan memberikan izin kepada aplikasi "Process Manager", maka data pengguna di ponsel Android-nya disebut bakal langsung dikirimkan ke server jarak jauh (remote) yang ada di Rusia.
Ketika pengguna tak sadar sudah memberikan akses kepada spyware, malware akan membuat ikon "gear" aplikasi Process Manager menghilang dari layar ponsel pengguna.