Jakarta | EGINDO.co Sebuah perangkat lunak perusak yang bekerja pada handphone Android menyerang pengguna dengan menyamar sebagai pembaruan sistem penting dari Google. Virus ini dapat mengambil kendali penuh atas perangkat korban dan mencuri datanya.
Malware itu ditemukan dalam satu paket aplikasi yang disebut “Pembaruan Sistem” yang harus dipasang di luar Google Play. Setelah dipasang oleh pengguna, aplikasi menyembunyikan dan secara diam-diam mengirimkan data dari perangkat korban ke server pembuat virus tersebut.
Peneliti di perusahaan keamanan seluler Zimperium, yang menemukan aplikasi berbahaya tersebut, mengatakan begitu korban menginstal aplikasi berbahaya tersebut makan seluruh data secara pelan-pelan dan tersembunyi akan dikirimkan ke server milik pembuat virus dengan menggunakan platform Firebase.
Spyware ini dapat mencuri pesan, kontak, detail perangkat, bookmark browser dan riwayat pencarian, merekam panggilan dan suara sekitar dari mikrofon, dan mengambil foto menggunakan kamera ponsel. Malware juga melacak lokasi korban, mencari file dokumen dan mengambil data yang disalin dari papan klip perangkat.
Malware bersembunyi dari korban dan mencoba menghindari pendeteksian dengan menggunakan paket data seminimal mungkin. Foto yang dikirimkan hanya berupa foto dengan ukuran yang sudah diperkecil dan lokasi serta data-data pengguna yang ukurannya kecil karena hanya berupa teks.
CEO Zimperium Shridhar Mittal mengatakan malware tersebut diduga merupakan bagian dari serangan yang menyerang target yang sudah direncanakan sebelumnya.
Namun para sampai detik ini peneliti belum tahu siapa yang membuat malware atau siapa yang menjadi targetnya.
“Kami mulai melihat peningkatan jumlah RAT di perangkat seluler. Dan tingkat kecanggihannya tampaknya akan meningkat, sepertinya para pelaku kejahatan telah menyadari bahwa perangkat seluler memiliki informasi yang sama banyaknya dan jauh kurang terlindungi dibandingkan dengan perangkat tradisional, ”kata Mittal.
Techcrunch