Perangkat Android tampaknya menjadi target yang paling disukai bagi peretas karena sejauh ini ada beberapa insiden yang melibatkan Perangkat lunak perusak, alat tulis ransomware dan aplikasi kriptocurrency yang dirancang untuk menginfeksi perangkat Android. Kini, pakar keamanan telah mengidentifikasi malware Android baru yang telah dijuluki sebagai AnubisSpy.
Malware khusus ini menargetkan pengguna berbahasa Arab dan domain serangan utamanya nampaknya Timur Tengah. Periset telah menghubungkan malware ini dengan kampanye cyberespionage Sphinx, yang ditemukan pada tahun 2014-15 dan diluncurkan oleh kelompok APT-C-15, terutama karena juga menargetkan pengguna di Timur Tengah.
Malware tersebut ditemukan oleh Tim Penanggulangan Ancaman Mobile Trend Micro dan temuan mereka telah diungkapkan pada tanggal 19 Desember. Menurut penelitian mereka, AnubisSpy dilengkapi dengan kemampuan pencurian data yang luas dan juga dapat memata-matai aktivitas pengguna.
Tim Trend Micro menilai tujuh aplikasi di Google Play dan pasar pihak ketiga dan mendapati mereka mengandung AnubisSpy. Aplikasi ini ditulis dalam bahasa Arab dan ditemukan berhubungan dengan Mesir seperti beberapa aplikasi yang memamerkan berita Timur Tengah dan acara televisi Mesir. Aplikasi tersebut memiliki sertifikat Google palsu dan hanya dipasang di beberapa negara.
"Aplikasi ini terutama menggunakan berita berbasis Timur Tengah dan tema sosiopolitik sebagai kait rekayasa sosial dan media sosial yang dilecehkan untuk berkembang biak lebih jauh. Versi AnubisSpy berperan sebagai aplikasi berita sosial, promosi, perawatan kesehatan, dan hiburan, "jelas periset Trend Micro di blog mereka.
AnubisSpy dapat mencuri pesan SMS, kontak, foto, video, akun email, riwayat browser Samsung dan Chrome, dan juga dapat menangkap screenshot dan file konfigurasi Twitter, Facebook, Skype dan WhatsApp karena dapat memata-matai aplikasi ini. Hal ini juga dapat merusak diri sendiri untuk menyembunyikan jejaknya dan menghapus data pada perangkat yang terinfeksi.
Struktur file, metode dekripsi file JSON, server C & C, dan target memiliki kemiripan dengan kampanye Sphinx. Ada kemungkinan bahwa penulis malware AnubisSpy juga merupakan operator kampanye Sphinx atau mereka mungkin adalah aktor lain.
Sejauh menyangkut aplikasi jahat tersebut, para periset menyatakan bahwa ini diluncurkan sejak April 2015 dan varian terbaru mereka dirilis pada bulan Mei 2017. Google dihubungi oleh Trend Micro mengenai adanya aplikasi berbahaya pada 12 Okt 2017 dan diminta untuk memperbarui Lindungi Google Play.
"Sementara kampanye spionase cyber pada perangkat seluler mungkin sedikit dan jauh antara dibandingkan dengan komputer desktop atau PC, AnubisSpy membuktikan bahwa mereka memang memang terjadi, dan mungkin lebih aktif daripada yang diperkirakan sebelumnya," kata periset Trend Micro.
Sumber : Hackread
0komentar:
Post a Comment