Awas, Google beri peringatan ada spyware berbahaya yang mengintai perangkat Android dan iOS
Google berikan peringatan kepada pengguna Android dan iOS mengenai spyware berbahaya yang mengintai perangkat. Perangkat lunak ini bernama Hermit.
Google memberikan peringatan kepada pengguna mengenai spyware bernama Hermit yang dibuat oleh perusahaan berbasis di Italia yaitu RCS Labs. Perangkat lunak ini bekerja untuk mengunduh dan mencuri informasi data dari pengguna perangkat Android dan iOS.
Berdasarkan informasi The Verge (26/6), penyerang ini bekerja menyebarkan spyware Hermit dengan bantuan dari beberapa penyedia layanan internet (ISP) di Italia dan Kazakhstan. Tim peneliti Google yaitu Thread Analysis Group (TAG) mengungkap, RCS Labs sengaja menginfeksi pengguna smartphone Android dan iOS dengan mengelabui pengguna untuk mengunduh aplikasi berbahaya.
Sebuah kelompok riset keamanan bernama Lookout sebelumnya juga telah mengungkapkan hal serupa. Menurut mereka, perusahaan RCS Labs ini berada di jalur yang sama dengan sebuah perusahaan di balik spyware Pegasus yaitu NSO Group, untuk menjajakan spyware komersial di berbagai lembaga pemerintah. Temuan ini mengungkap, Hermit telah dikerahkan oleh pemerintah Kazakhstan dan otoritas Italia.
Sejalan dengan hal tersebut, Google juga telah melakukan identifikasi korban yang terkena spyware di kedua negara tersebut. Pihaknya mengatakan bakal segera memberitahu pengguna yang terkena dampak dari spyware Hermit.
Seperti yang dijelaskan oleh Lookout, Hermit merupakan ancaman modular yang dapat mengunduh kemampuan tambahan dari server perintah dan kontrol, sehingga dapat mengakses catatan panggilan, lokasi, foto, dan pesan teks di perangkat korban. Hermit juga dapat merekam audio, membuat dan mencegat panggilan telepon, serta melakukan root ke perangkat Android untuk mendapatkan kontrol penuh atas sistem operasi inti di perangkat tersebut.
Spyware ini dapat menginfeksi Android dan iPhone dengan menyamar sebagai sumber yang sah dalam bentuk operator seluler atau aplikasi perpesanan. TAG mengungkap, penyerang bekerja dengan ISP untuk mematikan data seluler korban dan melanjutkan skema mereka. Spyware berbahaya ini kemudian menyamar sebagai operator seluler melalui SMS dan menipu pengguna agar percaya bahwa unduhan aplikasi berbahaya akan memulihkan konektivitas internet mereka.
Peneliti dari Lookout dan TAG mengatakan, aplikasi yang mengandung Hermit tidak pernah tersedia melalui Google Play Store atau App Store. Namun, penyerang dapat mendistribusikan aplikasi yang terinfeksi di iOS dengan mendaftar di Program Perusahaan Pengembang Apple. Sehingga memungkinkan mereka untuk melewati proses pemeriksaan standar App Store dan mendapatkan sertifikat pada seluruh perangkat iOS yang ada.
Menurut laporan The Verge, saat ini Apple mengatakan telah mencabut akun dan sertifikat yang terkait ancaman tersebut. Sementara itu, pihak Google juga mendorong pembaruan Google Play Protect kepada seluruh pengguna mereka untuk mengantisipasi ancaman spyware berbahaya ini.