TechforID – Tim keamanan Zimperium melaporkan menemukan 23 aplikasi yang memasang spyware disebut PhoneSpy. Lebih dari 1.000 pengguna Android telah terinfeksi.
PhoneSpy secara diam-diam merekam audio dan video secara real time, mengunduh file, dan melakukan berbagai aktivitas pengawasan menyeramkan lainnya.
PhoneSPy menawarkan serangkaian kemampuan berfitur lengkap, selain menguping dan mencuri dokumen, juga mentransmisikan data lokasi GPS, memodifikasi koneksi Wi-Fi, dan melakukan serangan overlay untuk mengumpulkan kata sandi ke Facebook, Instagram, Google, dan pesan Kakao Talk.
Selain itu, malware ini juga dapat memberikan kontrol secara penuh atas perangkat yang telah terinfeksi. Zimperium mengatakan, pelaku mempersenjatai PhoneSpy dengan kemampuan serupa dengan spyware Pegasus buatan NSO Group.
Baca juga: Tips Ampuh Kapersky Hadapi Serangan Siber
Tim peneliti masih belum mengetahui secara pasti kenapa pelaku kejahatan menargetkan pengguna di Korea Selatan. Namun, Zimperium mengatakan tak menutup kemungkinan orang-orang di negara lain juga menjadi sasaran.
Para peneliti belum menemukan apakah ada hubungan antara mereka yang terinfeksi, lantaran PhoneSpy memiliki kemampuan untuk mengunduh daftar kontak, kemungkinan para korban saling mengenal atau terhubung melalui pekerjaan atau afiliasi lainnya.
Setelah terinfeksi, perangkat seluler korban akan mengirimkan data lokasi GPS yang akurat, berbagi foto dan komunikasi, daftar kontak, dan dokumen yang diunduh dengan server perintah dan kontrol.
Zimperium tidak menemukan bukti ada aplikasi yang tersedia di Google Play atau aplikasi pihak ketiga. Para peneliti menduga aplikasi PhoneSpy didistribusikan melalui pengalihan lalu lintas web atau rekayasa sosial, tetapi tidak menjelaskan lebih lanjut.
Baca artikel selanjutnya: