Apa yang perlu Anda ketahui
- Peneliti keamanan Google mengatakan bahwa beberapa penyedia layanan internet telah membantu penyerang menyebarkan kampanye spyware.
- Spyware "Hermit" telah menargetkan pengguna Android dan iOS di Italia dan Kazakhstan melalui unduhan berbahaya.
- Google menegaskan spyware tidak pernah diunggah ke Play Store.
Beberapa minggu yang lalu, Lookout vendor keamanan titik akhir mempublikasikan temuannya tentang kampanye spyware yang diduga digunakan oleh pemerintah untuk mencuri data sensitif dari pengguna di Kazakhstan dan Italia. Google sekarang telah mencadangkan laporan itu dan mengeluarkan peringatan kepada pengguna Android tentang spyware "Hermit".
Menurut Google Grup Analisis Ancaman (TAG), pemerintah berkolaborasi dengan penyedia layanan internet (ISP) di berbagai negara untuk menyebarkan spyware. Malware tersebut diduga mampu menginfeksi perangkat Android dan iOS.
Hermit dirancang untuk memikat pengguna yang tidak curiga agar mengunduh aplikasi jahat. Ini terjadi setelah ISP, berkolusi dengan penyerang, mematikan koneksi data korban dan kemudian mengirimkan SMS kepada mereka yang mengklaim bahwa koneksi mereka hanya akan dipulihkan jika mereka mengunduh aplikasi.
Jika taktik ini gagal, penyerang akan menyamarkan spyware sebagai layanan resmi, seperti operator seluler atau aplikasi perpesanan. Setelah dipasang di perangkat seluler, Hermit kemudian akan mengunduh modul dari server perintah dan kontrol untuk mendapatkan kemampuan tambahan.
Ini memungkinkan Hermit untuk mengakses log panggilan, lokasi, foto, dan pesan teks pengguna. Spyware juga memiliki kemampuan untuk merekam audio, mengalihkan panggilan telepon, dan me-root perangkat Android untuk memberikan kendali penuh kepada penyerang.
Lookout mengaitkan ancaman tersebut dengan vendor perangkat lunak Italia, RCS Labs. Konon, perusahaan tersebut mengklaim hanya memberikan dukungan teknis kepada lembaga pemerintah dalam upaya penyadapan yang sah, menurut situs webnya.
Namun, Lookout menggambarkan perusahaan perangkat lunak yang berbasis di Italia itu mirip dengan NSO Group, yang dikenal dengan spyware Pegasus. Program itu mungkin terdengar asing, karena telah digunakan untuk memata-matai aktivis, jurnalis, dan politisi melalui pengawasan smartphone tanpa klik jarak jauh.
RCS Labs tidak segera menanggapi permintaan komentar dari Android Central. Tapi itu diceritakan TechCrunch bahwa produknya mematuhi "peraturan dan regulasi nasional dan Eropa."
"Setiap penjualan atau penerapan produk dilakukan hanya setelah menerima otorisasi resmi dari otoritas yang berwenang," kata perusahaan itu. "Produk kami dikirim dan dipasang di lokasi pelanggan yang disetujui."
Para peneliti di Lookout telah mengidentifikasi korban di Italia, Kazakhstan, dan Suriah utara. Google, pada bagiannya, telah berjanji untuk memberi tahu pengguna di negara-negara ini, meskipun tidak menentukan berapa banyak orang yang terpengaruh.
Baik Lookout maupun TAG Google bersikeras bahwa aplikasi yang terinfeksi Hermit tidak pernah sampai ke Google Play atau Apple App Store. Raksasa pencarian juga telah merilis yang baru Google Play Lindungi perbarui untuk meningkatkan keamanan untuk semua ponsel Android.