Technologue.id, Jakarta – Alat pengawasan berbahaya berjulukan FinSpy telah menyusup pada perangkat iOS dan Android. Malware versi terbaru ini sanggup memantau acara di hampir seluruh layanan pesan populer, termasuk yang dienkripsi, dan menyembunyikan jejaknya jauh lebih baik dari sebelumnya.
Alat ini juga memungkinkan penyerang untuk memata-matai semua acara perangkat dan mengekstrak data sensitif menyerupai lokasi GPS, pesan, gambar, panggilan, dan lainnya.
FinSpy ialah alat perangkat lunak yang sangat efektif untuk sebuah pengawasan yang ditargetkan diiringi rekam jejaknya menyerupai mencuri isu dari LSM internasional, pemerintah dan organisasi penegak aturan di seluruh dunia. Sang operator sanggup menyesuaikan sikap setiap implan FinSpy berbahaya menuju sasaran atau kelompok sasaran tertentu.
Fungsi dasar malware ini meliputi pemantauan hampir tak terbatas dari acara perangkat: menyerupai geolokasi, seluruh pesan masuk dan keluar, kontak, media yang tersimpan dalam perangkat, bahkan data dari layanan pesan terkenal menyerupai WhatsApp, Facebook messenger atau Viber. Seluruh data yang telah diekstrak ditransfer ke para penyerang melalui pesan SMS atau protokol HTTP.
“Pengembang di belakang FinSpy terus memantau pembaruan keamanan pada platform seluler dan cenderung dengan cepat memperbarui acara berbahayanya semoga operasi mereka tidak diblokir oleh perbaikan. Selain itu, mereka akan mengikuti tren dan mengimplementasikan fungsionalitas untuk mengekstrak data dari aplikasi yang ketika ini sedang populer,” Alexey Firsh, peneliti keamanan di Kaspersky Lab
Versi malware terbaru yang diketahui telah memperluas fungsi pengawasannya ke layanan pengiriman pesan tambahan, termasuk platform yang dianggap aman, menyerupai Telegram, Signal atau Threema. Bahkan mereka juga lebih hebat dalam menutupi jejak. Misalnya, malware iOS, yang menargetkan iOS 11 dan versi lebih usang kini sanggup menyembunyikan gejala jailbreak.
Sementara versi gres untuk Android berisi eksploit yang bisa memperoleh hak jalan masuk root yang hampir tidak terbatas, jalan masuk lengkap ke seluruh file dan perintah – pada perangkat yang tidak di-unroot.
Berdasarkan isu yang tersedia untuk Kaspersky, semoga sanggup menginfeksi perangkat berbasis Android dan iOS, penyerang memerlukan jalan masuk fisik ke ponsel atau perangkat yang sudah di-jailbreak / di-root sebelumnya. Untuk ponsel yang di-jailbreak / di-root setidaknya ada tiga kemungkinan vektor infeksi, yaitu: pesan SMS, email, atau push notifications.
Berdasarkan telemetri Kaspersky, beberapa lusin perangkat seluler telah terinfeksi selama setahun terakhir.
“Kami terus mengamati korban implan FinSpy setiap harinya, jadi ada baiknya untuk terus mengawasi pembaruan platform terbaru dan segera menginstalnya sehabis dirilis. Karena, seberapa amanpun aplikasi yang Anda gunakan, dan sebagaimanapun data Anda terlindung, begitu ponsel di-root atau di-jailbreak, maka acara menyerupai jasus sangat mungkin untuk terjadi,” kata Firsh.
Mari berteman dengan saya
Follow my Instagram _yudha58
0 Response to "Malware Finspy Kembali Beraksi Serang Android Dan Ios"
Posting Komentar