Malware Android Tercanggih 2018

Kemampuan program jahat alias malware yang mengincar perangkat mobile makin lama makin mumpuni. Belakangan ditemukan malware jenis mata-mata ( spyware) bernama "Skygofree" yang disebut memiliki kemampuan spionase tercanggih.

Tak hanya merekam video, mengintip pesan teks, dan mencuri data dari memori perangkat, Skygofree juga mampu menjalankan mikrofon untuk merekam suara sekitar secara diam-diam ketika korbannya berada di lokasi tertentu.

Dalam sebuah laporan yang dipublikasikan awal pekan ini, firma sekuriti Kaspersky menyebutkan bahwa sejumlah kemampuan mata-mata milik Skygofree belum pernah ditemukan di malware lain sebelumnya.

Kemampuan canggih lain dari Skygofree termasuk mencuri pesan-pesan WhatsApp dengan memanfaatkan celah di Android Accessibility Service untuk pengguna berkebutuhan khusus yang mengalami kesulitan memakai perangkat.

Sebagaimana dirangkum KompasTekno dari ArsTechnica, Minggu (21/1/2018), Skygofree diduga bikinan sebuah perusahaan teknologi asal Italia yang memang menjual aneka macam peralatan mata-mata.

Pertama kali dibuat pada 2014, Skygofree terus menerus dikembangkan sehingga mencapai kemampuannya sekarang. Sang spyware mengandalkan lima exploit berbeda untuk mendapatkan root access sehingga mampu melewati pengamanan Android.

"Skygofree adalah salah satu spyware paling powerful yang pernah kami lihat di platform ini," sebut Kaspersky. "Lamanya proses pengembangan menghasilkan kemampuan yang luar biasa."

Dari tingkat kecanggihan, Skygofree boleh dibilang setara dengan Pegasus, spyware canggih buatan firma Israel, NSO Group, yang keberadaannya diketahui pada 2016. Seperti halnya Skygofree, Pegasus adalah tool spionase yang bisa dipakai oleh institusi sebuah negara untuk memata-matai orang tertentu, misalnya untuk alasan keamanan nasional atau politik.

Kaspersky menambahkan bahwa Skygofree disebarkan melalui laman landing page situs-situs berbahaya yang dirancang agar mirip webpage operator seluler terkenal seperti Vodafone. 

Sebarannya masih belum jelas benar, tapi tetidaknya beberapa orang di Italia memiliki perangkat yang sudah terinteksi Skygofree.

Kendati canggih, toh Kaspersky masih menemukan kelemahan di program jahat ini. Kode Skygofree, misalnya, mengandung jejak domainbernama h3g.co. Dari sinilah muncul dugaan bahwa ia dibikin oleh sebuah perusahaan teknologi Italia selaku empunya domain.

SHARE THIS