Skip to content

Awas, Spyware Predator di HP Android Bisa Rekam Percakapan

90

Awas Spyware Predator di HP Android Bisa Rekam Percakapan

90

Ponsel berbasis sistem operasi (OS) android di sejumlah negara, termasuk Indonesia, disebut berpotensi terinfeksi spyware bernama “Predator”. Dalam postingan di blog resmi, Grup analisis ancaman(Threat Analysis Group/TAG) dari Google mengungkapkan bahwa spyware predator yang mengincar ponsel android ini dapat merekam audio di ponsel korban. Dengan begitu hal tersebut memungkinkan peretas(hacker) menguping isi percakapan pengguna di ponselnya. Tim TAG Google Christian Resell dan clement Lecigne menjelaskan, pihaknya menemukan kerentanan(vulnerability) CVE-2021-1048 di android pada 19 mei 2022. Kerentanan inilah yang dimanfaatkan hacker untuk menanamkan spyware Predator ke sejumlah ponsel Android.

Disebar lewat link di e-mail

Menurut Resell dan Lecigne, spyware Predator didistribusikan dengan menyamar sebagai tautan sekali klik (one-time link). Tautan itu dikirimkan kepada puluhan pengguna Android yang ditargetkan melalui e-mail. Setelah di-klik, tautan mengarahkan target ke situs milik hacker terlebih dahulu tanpa disadari pengguna. Di sinilah hacker menginfeksi perangkat Android dengan perangkat lunak berbahaya (malicious software/ malware) Alien.

Malware Alien itulah yang membawa spyware Predator. Setelah ditanami spyware Predator, tautan baru akan membawa target ke situs sebenarnya. Malware jenis spyware memang dikenal dirancang untuk memasuki perangkat, mengumpulkan data pengguna perangkat, dan mengirimkannya ke pihak ketiga tanpa persetujuan pengguna.

Spyware biasanya ditanamkan di perangkat tanpa sepengetahuan kalian secara eksplisit. Malware jenis ini dapat mencatat segala bentuk aktivitas di perangkat, mulai dari informasi pribadi hingga detail penjelajahan internet seperti kata sandi, nomor kartu kredit, dan kebiasaan berselancar. Resell dan Lecigne mengungkapkan, spyware Predator dapat merekam audio perangkat, menyembunyikan aplikasi, serta menambahkan Otoritas Sertifikat (Certificate Authority/CA) untuk verifikasi situs tak kredibel.

Baca Juga: Apa Itu Spyware Pegasus dan Bagaimana Cara Kerjanya ?

Dalam posting blog yang sama, Resell dan Lecigne meyakini bahwa spyware Predator ini dirancang oleh perusahaan pengawasan komersial, bernama Cytrox. Spyware Predator kemudian dijual ke berbagai pihak. “Kami menilai kemungkinan aktor yang dibekingi pemerintah yang membeli eksploitasi ini beroperasi (setidaknya) di Mesir, Armenia, Yunani, Madagaskar, Pantai Gading, Serbia, Spanyol, dan Indonesia,” kata Resell dan Lecigne, sebagaimana dikutip KompasTekno dari blog Google, Jumat (27/5/2022).

Trik hindari

Ada beberapa trik yang bisa digunakan pengguna Android untuk menghindari spyware Predator. Pertama, jangan klik tautan yang dikirimkan secara acak (random). Dalam kebanyakan kasus, e-mail yang digunakan untuk menyebarkan malware atau untuk penipuan/phishing biasanya penuh dengan kesalahan ejaan, tanda baca, dan sangat mirip dengan situs yang ditiru. Meski dalam Keadaan Mati Kedua, gunakan aplikasi pengelola kata sandi (password managers) dan virtual private network (VPN) yang terpercaya. Sebagaimana dihimpun dari banyak situs Google, kedua aplikasi itu dapat menjaga kredensial, data lokasi, dan riwayat penelusuran pengguna tetap pribadi. Sehingga membuat aktivitas online pengguna menjadi lebih aman. Terakhir, pengguna juga perlu memasang perangkat lunak antivirus yang kredibel.

Leave a Reply

Your email address will not be published. Required fields are marked *