Berhati-hatilah Sistem Android Anda mungkin Terkena Potent Spyware



Halo pengguna gadget, kali ini kami akan memberikan informasi tentang spyware android, Jika kamu melihat notifikasi mengenai update sistem di android kamu dan  kamu terpengaruh tap link tersebut agar smartphone kamu bisa terus bekerja dengan lancar. Oke, maka Anda perlu mengetahui informasi ini.

Baru-baru ini para ahli keamanan cyber telah menemukan sebuah Trojan yang mencuri informasi yang menargetkan perangkat Android. Spyware ini cukup efisien dan canggih berkat kemampuan eksfiltrasi datanya. Itu dapat mengumpulkan data dengan merekam panggilan telepon dan audio Anda serta mengumpulkan riwayat pencarian browser. Sebelumnya, malware telah menyamar dengan nama aplikasi perangkat lunak yang sah. Aplikasi ini cukup cerdas untuk menyamar sebagai aplikasi Pembaruan Sistem. Itu dapat mengambil kendali perangkat.


 Menurut analisis oleh peneliti dari Zimperium, sebuah perusahaan keamanan seluler, "Spyware membuat pemberitahuan jika layar perangkat mati saat menerima perintah menggunakan layanan perpesanan Firebase." Jadi pemberitahuan yang mengatakan 'mencari pembaruan' sebenarnya adalah spyware, bukan pemberitahuan dari sistem operasi Android.


Ingin tahu cara kerjanya?

Biarkan saya memandu Anda melewatinya. Setelah 'aplikasi pembaruan sistem' alias spyware dipasang di android Anda, spyware mendaftarkan perangkat dengan server perintah-dan-kontrol (C2) Firebase. Informasi seperti statistik penyimpanan, persentase baterai, keberadaan aplikasi WhatsApp dilacak oleh spyware. Ini dilakukan dengan mengekspor dan mengumpulkan data apa pun yang menarik ke server dalam bentuk file ZIP terenkripsi yang canggih.

Sekarang izinkan saya memberi tahu Anda sesuatu yang spyware memiliki kemampuan fokus siluman yang benar-benar 'mengganggu' luar biasa seperti bookmark browser, taktik untuk mencuri kontak, menyalahgunakan layanan aksesibilitas, dan mencuri pesan. Selain itu, ini juga menyimpan catatan riwayat penelusuran pengguna, panggilan telepon, audio, dan foto. (Aduh! Kedengarannya cukup menyeramkan!)


Tidak hanya itu, tetapi juga dapat menyimpan catatan data yang baik dari papan klip perangkat, mencari file dari ekstensi tertentu, dan melacak lokasi korban. Peneliti Zimperium lebih lanjut menambahkan bahwa "Fungsi spyware dan eksfiltrasi data dipicu dalam beberapa kondisi, seperti kontak baru ditambahkan, SMS baru diterima atau, aplikasi baru yang dipasang dengan memanfaatkan Pengamat konten Android dan penerima Siaran."

Spyware dilengkapi dengan baik untuk menggabungkan semua data ke dalam beberapa folder di dalam penyimpanan pribadi. Setelah eksfiltrasi dilakukan, malware juga menghapus file ZIP setelah menerima pesan "berhasil" dari server. Identitas korban yang ditargetkan, pembuat malware, dan tujuan di balik kampanye jahat yang canggih ini masih belum diketahui.