Periset keamanan di Google telah menemukan keluarga baru spyware Android penipu yang dapat mencuri keseluruhan informasi pengguna, termasuk pesan teks, email, panggilan suara, foto, data lokasi, dan file lainnya. Dijuluki Lipizzan, spyware Android Lipizzan ini tampaknya dikembangkan oleh Equus Technologies, sebuah startup Israel yang disebut Google sebagai penjual ‘cyber arms’ dalam sebuah posting blog yang diterbitkan pada hari Rabu.
Dengan bantuan Google Play Protect, tim keamanan Android telah menemukan spyware Android Lipizzan di setidaknya 20 aplikasi dalam Play Store, yang menginfeksi kurang dari 100 smartphone Android secara total.
Google dengan cepat memblokir dan menghapus semua aplikasi spyware Android Lipizzan dan pengembang dari ekosistem Android-nya, dan Google Play Protect telah memberi tahu semua korban yang terkena dampak.
Bagi mereka yang tidak sadar, Google Play Protect adalah bagian dari aplikasi Google Play Store dan menggunakan analisis pembelajaran dan analisis penggunaan aplikasi untuk menyingkirkan aplikasi berbahaya.
Spyware Android Lipizzan Multi-Stage Yang Canggih
Menurut Google, Lipizzan adalah spyware multi-stage canggih yang memperoleh akses penuh ke perangkat Android target dalam dua langkah.
Pada tahap pertama, penyerang mendistribusikan Lipizzan dengan cara meniru secara tipikal sebagai aplikasi sah yang tampak tidak berbahaya seperti “Back-up” atau “Cleaner” melalui berbagai toko aplikasi Android resmi, termasuk Play Store.
Setelah terinstal, Lipizzan secara otomatis mendownload tahap kedua, yang merupakan “verifikasi lisensi” untuk mensurvei perangkat yang terinfeksi untuk memastikan perangkat tersebut dapat mendeteksi tahap kedua.
Setelah menyelesaikan verifikasi, malware tahap kedua akan me-root perangkat yang terinfeksi dengan eksploitasi Android yang diketahui. Setelah di root, spyware mulai exfiltrating data perangkat dan mengirimkannya kembali ke server command-and-control yang dikendalikan oleh para penyerang.
Spyware Android Lipizzan Juga Mengumpulkan Data Dari Aplikasi Populer
Lipizzan ini memiliki kemampuan untuk memantau dan mencuri email korban, pesan SMS, tangkapan layar, foto, panggilan suara, kontak, data spesifik aplikasi, informasi lokasi dan perangkat.
Lipizzan juga dapat mengumpulkan data dari aplikasi tertentu, yang merusak enkripsi mereka, termasuk WhatsApp, Snapchat, Viber, Telegram, Facebook Messenger, LinkedIn, Gmail, Skype, Hangouts, dan KakaoTalk.
Ada sedikit informasi tentang Equus Technologies (yang diyakini ada di belakang Lipizzan) yang tersedia di Internet. Deskripsi perusahaan LinkedIn mengatakan:
“Equus Technologies adalah perusahaan swasta yang mengkhususkan diri dalam pengembangan solusi inovatif yang dibuat khusus untuk penegak hukum, badan intelijen, dan organisasi keamanan nasional.”
Bagaimana Melindungi Perangkat Android Kamu Dari Peretasan?
Pengguna Android sangat disarankan untuk mengikuti langkah-langkah sederhana ini untuk melindungi perangkat kamu dari serangan hacker:
- Pastikan kamu telah memilih ke Google Play Protect.
- Download dan instal aplikasi hanya dari Play Store resmi.
- Aktifkan fitur ‘verifikasi aplikasi’ dari pengaturan.
- Lindungi perangkat kamu dengan kunci pin atau password.
- “instalasi sumber yang tidak diketahui” dinonaktifkan saat tidak menggunakannya.
- Jaga perangkat kamu agar tetap up-to-date dengan tambahan keamanan terbaru.
