Liputan6.com, Jakarta - Malware Rusia kini tengah mengintai pengguna smartphone Android. Software mata-mata ini bisa membaca pesan, mendengar panggilan, hingga merekam panggilan menggunakan mikrofon di smartphone korbannya.
Sekadar informasi, perang yang terjadi di Ukraina meningkatkan serangan siber di seluruh dunia.
Baca Juga
Banyak hacker, termasuk dari Rusia dan Tiongkok mengambil manfaat dari situasi ini untuk menyebarkan malware dan mencuri data pengguna.
Advertisement
Dalam situasi rumit ini, peneliti keamanan dari Lab52 menemukan adanya malware yang menarget sistem operasi Android.
"Selama analisis kami pada infrastruktur terkait Penguin, salah satu ancaman yang membuat kontak dengan alamat IP 82.146.35[.]240 secara khusus menarik perhatian kami, karena itu adalah satu-satunya yang menghubungi alamat IP tersebut dan merupakan sypware untuk perangkat Android," tulis laporan peneliti Lab52.
Mengutip Gizchina, Senin (4/4/2022), malware tersebut dikembangkan di Rusia. Malware ini menyebar di internet melalui file APK yang telah terinfeksi.
Software mata-mata tersebut sembunyi di balik kode aplikasi bernama "Manajer Proses". Setelah dipasang di smartphone korban, malware pun meminta data yang ada di perangkat.
Untuk memulai serangan, malware akan meminta serangkaian izin akses di Android. Dalam hal ini, Manager Proses memerlukan serangkaian izin akses dari perangkat pengguna.
* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.
Minta Izin Akses Lokasi hingga Mikrofon dan Kamera
Akses yang diminta pun beragam, mulai dari lokasi ponsel, data GPS, berbagai jaringan terdekat, WiFi, SMS, panggilan telepon, audio, hingga daftar kontak.
Malware ini juga bisa mengaktifkan mikrofon pengguna dan mengambil foto melalui kamera depan dan belakang tanpa sepengetahuan pengguna. Jika seluruh izin di atas didapatkan, otomatis seluruh privasi si pengguna ponsel terancam.
Dengan begitu, server jarak jauh di Rusia mendapatkan semua informasi. Untuk mencegah korban menghapus aplikasi, malware akan membuat ikon Manager Proses menghilang dari layar Home.
Advertisement
Menghilang agar Tak Bisa Terdeteksi
Sekadar informasi, ada banyak program software mata-mata yang melakukan langkah ini untuk membuat mereka tak bisa dideteksi. Hal serupa ditemukan di akhir 2019 pada kasus malware Ginp di Android atau Trojan xHelper yang berbahaya.
Bukan hanya itu, malware tersebut juga bisa menginstal aplikasi dari Play Store tanpa perlu persetujuan si pemilik. Aplikasi yang diinstal ini dibajak hacker untuk menghasilkan keuntungan.
Untuk itulah, pengguna diajak untuk terus berhati-hati dalam memasang aplikasi dari file APK.
(Tin/Isk)
Infografis Tentang Hacker
Advertisement