idNSA.id - Kampanye spyware seluler yang sedang berlangsung telah ditemukan memata-matai penduduk Korea Selatan menggunakan 23 aplikasi Android berbahaya untuk menyedot informasi sensitif dan mendapatkan kendali jarak jauh dari perangkat.
"Dengan lebih dari seribu korban Korea Selatan, kelompok jahat di balik kampanye invasif ini memiliki akses ke semua data, komunikasi, dan layanan di perangkat mereka," kata peneliti Zimperium Aazim Yaswant. "Para korban menyiarkan informasi pribadi mereka kepada aktor jahat tanpa indikasi bahwa ada sesuatu yang salah." Perusahaan keamanan seluler yang berbasis di Dallas menjuluki kampanye itu " PhoneSpy ."
Aplikasi jahat telah ditemukan menyamar sebagai utilitas gaya hidup yang tampaknya tidak berbahaya dengan tujuan mulai dari belajar Yoga dan menjelajahi foto hingga menonton TV dan video, dengan artefak malware yang tidak bergantung pada Google Play Store atau pasar aplikasi tidak resmi pihak ketiga lainnya, menyiratkan teknik atau metode pengalihan lalu lintas web untuk mengelabui pengguna agar mengunduh aplikasi.
Setelah penginstalan, aplikasi meminta berbagai izin sebelum membuka situs phishing yang dirancang menyerupai halaman login aplikasi populer seperti Facebook, Instagram, Google, dan Kakao Talk. Pengguna yang mencoba masuk, bagaimanapun, akan disambut oleh pesan HTTP 404 Not Found, tetapi pada kenyataannya, kredensial mereka dicuri dan dieksfiltrasi ke server command-and-control (C2) jarak jauh.
Seperti trojan lainnya, PhoneSpy menyalahgunakan izin yang sudah tertanam, memungkinkan pelaku ancaman mengakses kamera untuk mengambil gambar, merekam video dan audio, mendapatkan lokasi GPS yang tepat, melihat gambar dari perangkat, serta mengekstrak pesan SMS, kontak, log panggilan, dan bahkan mengirim pesan SMS ke telepon dengan teks yang dikendalikan penyerang. Data yang terkumpul kemudian dibagikan dengan server C2.
"Spyware seluler adalah senjata yang sangat kuat dan efektif melawan data yang kami pegang di ponsel kami. Karena ponsel dan tablet kami terus menjadi dompet dan ID digital, bentuk autentikasi multi faktor, dan kunci data untuk profesional dan kehidupan pribadi, aktor jahat yang menginginkan data persis itu akan menemukan cara baru untuk mencurinya," kata Melick.
"PhoneSpy dan contoh lain dari spyware seluler menunjukkan bahwa perangkat dan kerangka kerja ini dapat dipecah dan dibangun kembali berulang kali dengan kode dan kemampuan yang diperbarui, memberikan keunggulan kepada penyerang. Dan popularitasnya semakin meningkat untuk semua orang dari negara-negara yang menargetkan para pembangkang. untuk perusahaan yang memata-matai persaingan karena kurangnya keamanan canggih di sekitar sebagian besar perangkat penting ini."
