Peneliti keamanan kali ini menemukan malware Android baru yang dibekali kemampuan untuk memata-matai korbannya dan menyamar sebagai pembaruan sistem.
Setelah spyware terpasang di perangkat pengguna, aplikasi berbahaya ini akan bersembunyi dan secara diam-diam mengeksfiltrasi data dari perangkat korban ke server command-and-control (C2) operator.
Peneliti di perusahaan keamanan seluler Zimperium, yang menemukan malware ini, mengatakan begitu korban menginstal aplikasi berbahaya tersebut maka malware akan berkomunikasi dengan server Firebase milik operator, yang digunakan untuk mengontrol perangkat korban dari jarak jauh.
Spyware dapat mencuri pesan, kontak, detail perangkat, bookmark browser serta riwayat pencarian, merekam panggilan serta suara dari mikrofon, dan mengambil foto menggunakan kamera ponsel. Malware juga bisa melacak lokasi korban, mencari file dokumen dan mengambil data yang disalin dari clipboard perangkat.
Malware bersembunyi dari korban dan mencoba menghindari deteksi dengan mengurangi jumlah data jaringan yang dikonsumsi dengan mengupload thumbnail ke server penyerang, bukan gambar ukuran penuhnya. Malware juga menangkap data terbaru dari perangkat, termasuk info lokasi dan foto.
CEO Zimperium, Shridhar Mittal mengatakan malware tersebut kemungkinan merupakan bagian dari serangan yang tertarget.
“Ini adalah malware paling canggih yang pernah kami lihat,” kata Mittal. “Saya pikir banyak waktu dan upaya dihabiskan untuk membuat aplikasi ini. Kami percaya bahwa ada aplikasi lain di luar sana yang seperti ini, dan kami berusaha sebaik mungkin untuk menemukannya.”
Baca Juga: “Facebook: Ada Peretas China Gunakan Platform Kami Dalam Operasi Mata-Matanya“
Menipu seseorang agar memasang malware Android dengan metode seperti mengelabui target melalui pembaruan sistem adalah cara sederhana namun efektif untuk menyusupi perangkat korban.
Mittal mengonfirmasi bahwa malware tersebut tidak didistribusikan dalam Google Play. Namun para peneliti saat ini masih tidak tahu siapa aktor di balik malware atau siapa yang menjadi targetnya.
“Kami mulai melihat peningkatan jumlah RAT di perangkat seluler. Dan tingkat kecanggihannya tampaknya akan meningkat, sepertinya para pelaku kejahatan telah menyadari bahwa perangkat seluler memiliki informasi yang sama banyaknya dan kurang terlindungi,” kata Mittal.
