Peneliti cybersecurity Kaspersky telah menemukan versi terbaru dari malware atau malware yang disebut FinSpy. FinSpy umumnya menyerang perangkat iOS dan Android, dan memantau aktivitas di hampir semua layanan perpesanan populer, termasuk yang dienkripsi.
Alat ini memungkinkan penjahat cyber untuk memata-matai semua aktivitas perangkat dan mengekstrak data sensitif, seperti lokasi GPS, pesan, gambar, panggilan, dan lainnya.
Baca Juga : Apakah Antivirus Bisa Mencegah Virus & Malware?
FinSpy digunakan untuk pemantauan, yang harus disertai dengan catatan seperti pencurian informasi dari LSM internasional, pemerintah dan organisasi kepolisian di seluruh dunia.
Fungsi dasar malware ini meliputi pemantauan aktivitas perangkat yang hampir tidak terbatas, seperti geolokasi, semua pesan masuk dan keluar, kontak, media yang tersimpan di perangkat, bahkan data dari layanan pesan populer seperti WhatsApp, Facebook Messenger atau Viber.
Semua data yang diekstraksi ditransfer ke penyerang melalui SMS atau protokol HTTP.
Diketahui bahwa versi terbaru malware telah memperluas fungsi pemantauannya ke layanan pengiriman pesan tambahan, termasuk platform yang dianggap aman, seperti Telegram, Signal atau Threema.
Bahkan mereka juga lebih kompeten dalam meliputi petunjuk. Misalnya, malware iOS, yang menargetkan iOS 11 dan versi sebelumnya dapat menyembunyikan tanda-tanda jailbreak.
Sementara versi baru untuk Android berisi eksploit yang bisa mendapatkan hak akses root hampir tak terbatas, akses penuh ke semua file dan Perintah pada perangkat yang tidak di-unroot.
"Kami terus mengamati korban implan FinSpy setiap hari, jadi ada baiknya untuk mengawasi pembaruan platform terbaru dan menginstalnya segera setelah mereka dirilis," kata Alexey Firsh, peneliti keamanan di Kaspersky Lab.
Baca Juga : Aplikasi Paling Menguras Baterai Handphone
"Karena, seberapa aman aplikasi yang Anda gunakan, dan tidak peduli bagaimana data Anda dilindungi, begitu ponsel di-root atau di-jailbreak, maka kegiatan seperti memata-matai sangat mungkin terjadi,"
Untuk bisa menginfeksi perangkat Android dan iOS, penyerang harus memiliki akses fisik ke ponsel atau perangkat yang sudah di-jailbreak atau di-root. Untuk ponsel yang di-jailbreak dan di-root, setidaknya ada tiga kemungkinan infeksi vektor, yaitu pesan SMS, email, atau notifications