Aplikasi Stalkerware - perangkat lunak yang digunakan untuk memata-matai pesan pengguna, informasi panggilan, dan lokasi GPS - telah meningkat 373 persen secara mengejutkan selama delapan bulan pertama tahun 2019 bila dibandingkan dengan periode yang sama tahun sebelumnya.
Temuan itu, diungkapkan oleh perusahaan cybersecurity Kaspersky , menemukan 37.532 pengguna yang menemukan aplikasi semacam itu setidaknya sekali, naik 35 persen dari tahun ke tahun.
Rusia, India, Brasil, dan AS muncul sebagai wilayah terkemuka untuk Stalker Android secara global, sementara Jerman, Italia, dan Inggris mengambil tiga tempat teratas di Eropa.
Spyware dan stalkerware sama-sama "nuisanceware" karena mereka merupakan jenis perangkat lunak berbahaya yang dapat mengakibatkan pencurian data pribadi dengan secara diam-diam merekam email, pesan SMS, dan menguping panggilan telepon. Stalkerware, bagaimanapun, umumnya digunakan oleh individu untuk memata-matai orang-orang yang dekat dengannya.
"Program pengawasan konsumen yang dijual secara terbuka ini sering digunakan untuk memata-matai kolega, anggota keluarga atau mitra, dan sangat diminati," kata para peneliti. “Untuk biaya yang relatif sederhana, kadang-kadang hanya $ 7 per bulan, aplikasi ini tetap tersembunyi sambil terus memberi informasi kepada operator tentang aktivitas perangkat, seperti lokasi pemiliknya, riwayat peramban, pesan teks, obrolan media sosial, dan banyak lagi. Beberapa dari mereka bahkan dapat membuat rekaman video dan suara. "
Secara keseluruhan, Kaspersky menemukan 518.223 kasus di mana kehadiran stalkerware pada perangkat pengguna terdaftar atau upaya dilakukan untuk menginstal spyware tanpa persetujuan dari korban yang terlibat.
Stalkerware membutuhkan vektor untuk menyusup ke pertahanan perangkat seluler target. Paling sering, ini dilakukan dengan menginstal aplikasi secara manual di smartphone atau tablet. Di lain waktu, ini dikelola secara jarak jauh melalui spear phishing email yang berisi lampiran atau tautan jahat, yang ketika diklik, mengunduh muatan secara diam-diam tanpa sepengetahuan pengguna.
Setelah diinstal, mereka ditemukan untuk menyamar sebagai aplikasi kontrol orangtua yang dirancang untuk memantau keberadaan anak-anak, atau sebagai aplikasi anti-pencurian yang beroperasi secara diam-diam untuk menghindari deteksi dan penghapusan.
TheTruthSpy, misalnya, memasarkan dirinya sebagai " Aplikasi Pasangan Menangkap Kecurangan terbaik yang tersedia saat ini ," dengan fitur untuk melacak lokasi, mengelola panggilan, memantau aktivitas penelusuran internet, dan memata-matai aplikasi pesan instan seperti WhatsApp, Facebook Messenger, Kik, Viber, dan Snapchat. Terlebih lagi, itu benar-benar tidak terdeteksi.
Perlu dicatat bahwa meskipun WhatsApp dienkripsi ujung ke ujung (E2EE), fitur keamanan tidak ada gunanya ketika titik akhir itu sendiri dikompromikan dengan perangkat lunak pengawasan.
“Mungkin perlu waktu untuk menemukan peran penguntit di lanskap ancaman cyber, tetapi lebih banyak insiden sekarang diperhitungkan,” kata Kaspersky. “Mereka yang memiliki niat buruk dapat menggunakannya untuk memonitor email karyawan, melacak pergerakan anak-anak dan bahkan memata-matai apa yang sedang dilakukan oleh seorang mitra. Penggunaan semacam itu dapat mengarah pada pelecehan, pengawasan tanpa persetujuan, penguntit dan bahkan kekerasan dalam rumah tangga. ”
Ini bukan pertama kali aplikasi penguntit ditemukan di Android. Awal Juli ini, para peneliti dari perusahaan cybersecurity Avast mendeteksi delapan aplikasi semacam itu di Google Play Store yang memungkinkan orang untuk mengawasi karyawan, mitra, atau anak-anak, mendorong Google untuk menghapusnya.
Tetapi tidak seperti aplikasi yang ditemukan oleh Avast, sebagian besar aplikasi stalkerware yang dihadapi oleh Kaspersky tidak tersedia di toko aplikasi resmi, menunjukkan bahwa "instalasi memerlukan akses ke situs web khusus dan akses ke perangkat korban."
Spyware dan penguntit sengaja dirancang untuk membuatnya sulit ditemukan dan sulit dihapus. Untuk melindungi diri dari ancaman semacam itu, penting bagi Anda untuk menjalankan pemindaian malware, dan secara fisik amankan perangkat Anda dengan kata sandi yang kuat. Jika semuanya gagal, langkah drastis adalah mengatur ulang ponsel Anda kembali ke pengaturan pabrik.
Sumber Artikel : thenextweb
Sumber Foto : Kaspersky
