Lebih dari 1.000 Ponsel Android Terinfeksi Spyware Berbahaya PhoneSpy
Menurut laporan tim keamanan Zimperium, ditemukan 23 aplikasi yang secara diam-diam memasang spyware disebut PhoneSpy.
Malware ini menawarkan serangkaian kemampuan berfitur lengkap, selain menguping dan mencuri dokumen, jugamentransmisikan data lokasi GPS, memodifikasi koneksi Wi-Fi, dan melakukan serangan overlay untuk mengumpulkan kata sandi ke Facebook, Instagram, Google, dan pesan Kakao Talk.
Selain itu, PhoneSpy ini juga dapat memberikan kontrol secara penuh atas perangkat yang telah terinfeksi. Zimperium juga menyebutkan, pelaku mempersenjatai PhoneSpy dengan kemampuan serupa dengan spyware Pegasus buatan NSO Group.
Namun, tim peneliti masih belum mengetahui secara pasti kenapa pelaku kejahatan menargetkan pengguna di Korea Selatan, tetapi Zimperium tidak menutup kemungkinan bahwa orang-orang di negara lain juga menjadi sasaran.
Para peneliti belum menemukan apakah ada hubungan antara mereka yang terinfeksi. Karena PhoneSpy memiliki kemampuan untuk mengunduh daftar kontak, kemungkinan para korban saling mengenal atau terhubung melalui pekerjaan atau afiliasi lainnya.
Gambaran yang muncul dari analisis Zimperium adalah paket spyware yang canggih dan matang dengan fitur yang lengkap. Analisis mengatakan, seperti ini PhoneSpy mengintai:
• Daftar lengkap aplikasi yang diinstal
• Curi kredensial menggunakan phishing
• Mencuri gambar
• Memantau lokasi GPS
• Mencuri pesan SMS
• Mencuri kontak telepon
• Mencuri log panggilan
• Rekam audio secara real-time
• Rekam video secara real-time menggunakan kamera depan & belakang
• Akses kamera untuk mengambil foto menggunakan kamera depan & belakang
• Kirim SMS ke nomor telepon yang dikendalikan penyerang dengan teks yang dikendalikan penyerang
• Exfiltrate informasi perangkat (IMEI, Merek, nama perangkat, versi Android)
• Sembunyikan keberadaannya dengan menyembunyikan ikon dari laci/menu perangkat
Setelah terinfeksi, perangkat seluler korban akan mengirimkan data lokasi GPS yang akurat, berbagi foto dan komunikasi, daftar kontak, dan dokumen yang diunduh dengan server perintah dan kontrol.
Zimperium tidak menemukan bukti bahwa ada aplikasi yang tersedia di Google Play atau aplikasi pihak ketiga. Para peneliti menduga aplikasi PhoneSpy didistribusikan melalui pengalihan lalu lintas web atau rekayasa sosial, tetapi mereka tidak menjelaskan lebih lanjut.
Seperti biasa, pengguna Android harus tetap waspada terhadap aplikasi, terutama ketika aplikasi tersebut didistribusikan oleh pengembang yang kurang dikenal melalui pihak ketiga.