Pin It

25 May 2018

Posted by Widodo Groho Triatmojo on 22:43

Skygofree, Malware Spionase Pencuri Data Android

Malam ini saya akan membahas sebuah malware spionase yang bisa menyerang perangkat android kita yakni Skygofree. Skygofree adalah malware berbahaya yang dapat meretas dan mengintip pesan WhatsApp serta mengambil foto menggunakan kamera smartphone tanpa kita ketahui. Tidak hanya itu, malware ini juga mampu melacak lokasi dan rekaman audio pengguna serta menyusup ke histori sehingga berkemungkinan membobol password hingga hal-hal penting lainnya.


Lewat serangan ini, hacker bisa mengetahui segala aktivitas yang dilakukan pengguna dengan smartphone. Tentunya, Skygofree sangat berbahaya apalagi jika pengguna mengakses internet banking, maka besar kemungkinan hacker dapat mencuri semua isi rekening pengguna.

Dalam sebuah laporan yang dipublikasikan awal pekan ini, Kaspersky menyebutkan bahwa sejumlah kemampuan mata-mata milik Skygofree belum pernah ditemukan di malware lain sebelumnya. Kemampuan canggih lain dari Skygofree termasuk mencuri pesan-pesan WhatsApp dengan memanfaatkan celah di Android Accessibility Service untuk pengguna berkebutuhan khusus yang mengalami kesulitan memakai perangkat. Mengutip ArsTechnica, Skygofree diduga bikinan sebuah perusahaan teknologi asal Italia yang memang menjual aneka macam peralatan mata-mata.

Skygofree diketahui pertama kali dibuat pada 2014. Skygofree terus menerus dikembangkan sehingga mencapai kemampuannya sekarang. Skygofree mengandalkan lima exploit berbeda untuk mendapatkan root access sehingga mampu melewati pengamanan Android.

"Skygofree adalah salah satu spyware paling powerful yang pernah kami lihat di platform ini," sebut Kaspersky. "Lamanya proses pengembangan menghasilkan kemampuan yang luar biasa."

Dari tingkat kecanggihan, Skygofree boleh dibilang setara dengan Pegasus, spyware canggih buatan firma Israel, NSO Group, yang keberadaannya diketahui pada 2016. Seperti halnya Skygofree, Pegasus adalah tool spionase yang bisa dipakai oleh institusi sebuah negara untuk memata-matai orang tertentu, misalnya untuk alasan keamanan nasional atau politik.

Kaspersky menambahkan bahwa Skygofree disebarkan melalui laman landing page situs-situs berbahaya yang dirancang agar mirip webpage operator seluler terkenal seperti Vodafone. Meski canggih, Kaspersky masih menemukan kelemahan di program jahat ini. Kode Skygofree, misalnya, mengandung jejak domain bernama h3g.co. Dari sinilah muncul dugaan bahwa ia dibikin oleh sebuah perusahaan teknologi Italia selaku empunya domain.
Pemerhati transportasi publik, bus, truck serta sejarahnya.
  • Facebook
  • WhatsApp
  • Instagram
  • Next
    « Prev Post
    Previous
    Next Post »

    Note: Only a member of this blog may post a comment.

    Terima Kasih

    Followers