MAR 31, 2021@12:00 WIB | 881 Views
Berhati-hatilah dengan aplikasi berbahaya yang baru ditemukan yang berpura-pura memperbarui ponsel Anda, tetapi pada kenyataannya, ini hanyalah aplikasi spyware raksasa yang dapat mencuri hampir semua data Anda sambil juga memantau pergerakan dan riwayat pencarian online Anda. Cukup disebut System Update, aplikasi Android ditemukan oleh para peneliti dengan firma keamanan seluler Zimperium, yang telah mengklasifikasikannya sebagai Remote Access Trojan (RAT). kategori luas malware yang biasanya memungkinkan peretas untuk mengakses dan memanipulasi perangkat Anda dari jauh.
RAT khusus ini diunduh dengan janji membantu Anda menjaga perangkat Anda tetap mutakhir tetapi, sebaliknya, mengirim semua informasi Anda kembali ke server Command & Control. Shridhar Mittal, CEO Zimperium, baru-baru ini memberi tahu TechCrunch bahwa menurutnya aplikasi tersebut adalah bagian dari "serangan bertarget". “Ini adalah [RAT] paling canggih yang pernah kami lihat. Saya pikir banyak waktu dan upaya dihabiskan untuk membuat aplikasi ini. Kami percaya bahwa ada aplikasi lain di luar sana yang seperti ini, dan kami berusaha sebaik mungkin untuk menemukannya secepat mungkin,” kata Mittal kepada outlet.
Berbagai macam data yang bisa dicuri oleh bajingan kecil yang licik ini cukup mengerikan. Ini termasuk: pesan instant messenger dan file database; log panggilan dan kontak telepon; Pesan dan database Whatsapp; gambar dan video; semua pesan teks Anda; dan informasi tentang hampir semua hal lain yang ada di ponsel Anda. Aplikasi ini juga dapat memantau lokasi GPS Anda (sehingga tahu persis di mana Anda berada), membajak kamera ponsel Anda untuk mengambil gambar, meninjau riwayat pencarian dan bookmark browser Anda, dan menyalakan mikrofon ponsel untuk merekam audio.
Kemampuan mata-mata aplikasi dipicu setiap kali perangkat menerima informasi baru. Peneliti menulis bahwa RAT terus-menerus mencari “aktivitas apa pun yang menarik, seperti panggilan telepon, untuk segera merekam percakapan, mengumpulkan log panggilan yang diperbarui, dan kemudian mengunggah konten ke server C&C sebagai file ZIP terenkripsi. ”Setelah mencuri data Anda, aplikasi selanjutnya akan menghapus bukti aktivitasnya sendiri, menyembunyikan apa yang telah dilakukannya.”!
Untungnya, jebakan neraka ini tidak pernah ditawarkan di Google Play store, meskipun tersedia melalui toko pihak ketiga, tulis peneliti. Aplikasi nakal seperti ini menjadi masalah yang semakin besar bagi konsumen, jadi sebaiknya batasi jumlah aplikasi yang Anda miliki di ponsel dan lakukan pekerjaan rumah sebelum mengunduh, jangan sampai data Anda jatuh ke tangan beberapa web gelap. (ibd)