Awas! Ada Virus Jahat Incar Chrome & Android Pengguna RI

Jakarta, CNBC Indonesia - Google menemukan spyware predator yang disebarkan oleh perusahaan bernama Cytrox. Layanan itu dibeli oleh pembeli dari beberapa negara termasuk Indonesia.

Cytrox merupakan perusahaan mata-mata berbasis di Makedonia Utara dan diduga menjual akses ke empat kelemahan keamanan zero day di Chrome dan satu di Android. Kliennya disebut merupakan 'aktor ancaman' yang terhubung dengan pemerintah di beberapa negara.

Pilihan Redaksi Celah Keamanan Bikin Hacker Bisa Nguping Percakapan Android Cara Cegah Kebocoran Data Pribadi di Internet, Jangan Abai! 14 Situs Nonton Fim Online Legal Terbaru, Bye LK21 & IndoXXI

Cytrox disebut memberi kliennya akses ke sejumlah n-days, kerentanan yang memiliki tambalan yang dikeluarkan untuk mereka. Untuk kasus ini, pengguna yang ditargetkan mungkin belum memperbarui perangkat atau aplikasinya.

Selain Indonesia, peretas yang membeli layanan ini berasal dari Yunani, Serbia, Mesir, Armenia, Spanyol, Madagaskar, dan Pantai Gading. Diduga Spyware digunakan untuk memata-matai target bernilai tinggi seperti saingan politik, jurnalis dan orang yang melontarkan kritikan.

Times of India menuliskan penyerang bisa menggunakan spyware ini untuk melacak aktivitas online korbannya. Selain itu juga profil korban dapat dibuat oleh mereka.

Tim Tag Google juga menyatakan ada tren baru yakni mayoritas kerentanan zero day yang ditemukan tahun lalu sengaja dikembangkan oleh perusahaan pengawasan swasta seperti Cytrox.

"Tujuh dari sembilan TAG 0 hari yang ditemukan tahun 2021 termasuk dalam kategori ini: dikembangkan oleh penyedia komersial dan dijual serta digunakan oleh aktor yang didukung pemerintah," jelas tim peneliti, dikutip dari Gizmodo, Jumat (27/5/2022).

"TAG secara aktif melacak lebih dari 30 vendor dengan berbagai tingkat kecanggihan dan eksposur publik yang menjual eksploitasi atau kemampuan pengawasan pada aktor yang didukung pemerintah".

Melansir Times of India, Predator mampu merekam audio, menambahkan sertifikat CA, dan menyembunyikan aplikasi. Spyware akan didistribusikan dengan menggunakan email, jadi korban menerima pesan dengan lampiran tautan satu kali.

Berikutnya setelah mengklik link, korban akan diarahkan pada domain yang dimiliki para pelaku. Domain akan mengirimkan malware Android sederhana disebut Alien sebelum mengarahkan pada situs web yang sah.

Malware Android bertanggung jawab untuk memuat spyware Predator yang pertama kali menginfeksi perangkat Android yang menjadi target.

(npb/npb)
[Gambas:Video CNBC]
Next Article Pengguna Android Waspada, Ada Bahaya Mengancam HP Kamu