Ironcross – Kabar mengenai Sistem Operasi (OS) Android di sejumlah negara termasuk Indonesia dikabarkan memiliki potensi terinfeksi virus spyware bernama Predator.
Dalam sebuah postingan yang beredar di blog resmi Grup Ancaman (Threat Analysis Group/TAG) dari Google menyebut spyware predator mengincar ponsel Android ini bisa merekam percakapan audio korban.
Hal ini berarti, sang peretas (hacker) bisa melakukan tindakan menguping isi pembicaraan yang dilakukan para pengguna ponsel Android.
Tim TAG Google bernama Christian Resell dan Clement Lecigne menjelaskan bahwa pihaknya menemukan sebuah kelemahan CVE-2021-1048 di Android pada 19 Mei 2022. Kelemahan inilah yang dimanfaatkan oleh para hacker untuk menanamkan spyware Predator ke sejumlah ponsel Android.
Disebar melalui link di e-mail Menurut Resell dan Lecigne, spyware Predator didistribusikan bersama menyamar sebagai tautan sekali klik (one-time link). Tautan itu dikirimkan kepada puluhan pengguna Android yang ditargetkan melalui e-mail. Setelah di-klik, tautan mengarahkan obyek ke website milik hacker terutama dahulu tanpa disadari pengguna. Di sinilah hacker menginfeksi perangkat Android bersama perangkat lunak beresiko (malicious software/ malware) Alien. Malware Alien itulah yang mempunyai spyware Predator. Setelah ditanami spyware Predator, tautan baru bakal mempunyai obyek ke website sebenarnya.
Malware type spyware memang dikenal dirancang untuk memasuki perangkat, menghimpun data pengguna perangkat, dan mengirimkannya ke pihak ketiga tanpa persetujuan pengguna.
Spyware umumnya ditanamkan di perangkat tanpa sepengetahuan si pengguna secara eksplisit. Malware type ini mampu mencatat segala bentuk aktivitas di perangkat, menjadi dari informasi pribadi hingga detil penjelajahan internet layaknya kata sandi, nomor kartu kredit, dan normalitas berselancar.
Resell dan Lecigne mengungkapkan, spyware Predator mampu merekam audio perangkat, menyembunyikan aplikasi, dan juga memberikan Otoritas Sertifikat (Certificate Authority/CA) untuk verifikasi website tak kredibel. Dalam posting blog yang sama, Resell dan Lecigne yakin bahwa spyware Predator ini dirancang oleh perusahaan pengawasan komersial, bernama Cytrox.
Spyware Predator kemudian dijual ke beraneka pihak. “Kami menilai kemungkinan aktor yang dibekingi pemerintah yang belanja eksploitasi ini beroperasi (setidaknya) di Mesir, Armenia, Yunani, Madagaskar, Pantai Gading, Serbia, Spanyol, dan Indonesia,” kata Resell dan Lecigne, sebagaimana dikutip KompasTekno dari blog Google, Jumat (27/5/2022). Trik menjauhi Ada beberapa langkah yang mampu digunakan pengguna Android untuk menjauhi spyware Predator. Pertama, jangan klik tautan yang dikirimkan secara acak (random). Dalam umumnya kasus, e-mail yang digunakan untuk menyebarkan malware atau untuk penipuan/phishing umumnya penuh bersama kesalahan ejaan, sinyal baca, dan sangat mirip bersama website yang ditiru.
Trik menjauhi Ada beberapa langkah yang mampu digunakan pengguna Android untuk menjauhi spyware Predator. Pertama, jangan klik tautan yang dikirimkan secara acak (random). Dalam umumnya kasus, e-mail yang digunakan untuk menyebarkan malware atau untuk penipuan/phishing umumnya penuh bersama kesalahan ejaan, sinyal baca, dan sangat mirip bersama website yang ditiru.
Sebagaimana disatuka dari website Tech, ke-2 aplikasi itu mampu menjaga kredensial, data lokasi, dan riwayat penelusuran pengguna selamanya pribadi. Sehingga menyebabkan aktivitas online pengguna jadi lebih aman. Terakhir, pengguna juga perlu menempatkan perangkat lunak antivirus yang kredibel.
