Spyware Android Mulai Aktif Serang Perangkat iOS - Male Indonesia
Spyware Android Mulai Aktif Serang Perangkat iOS
MALE ID | Digital Life

Lembaga penelitian keamanan (security) Lookout, baru-baru ini telah menemukan aplikasi spyware yang sebelumnya dirancang untuk perangkat Android. Kini spyware tersebut menargetkan perangkat iOS.

Spyware-Male-IndonesiaPhoto by Michail Sapiton on Unsplash

Aplikasi spyware merupakan program yang terpasang di sistem dan mampu mengumpulkan berbagai informasi tentang pengguna. Kemudian, spyware akan mengirimkan informasi tersebut ke lokasi tertentu. Hal ini dilakukan tanpa sepengetahuan pengguna.

Lookout menyebut, aplikasi spyware ini menyalahgunakan sertifikasi yang dikeluarkan Apple untuk menjangkiti perangkat iPhone melalui App Store. Aplikasi terinstal secara diam-diam dan mencuri kontak, rekaman audio, foto, video, serta informasi penting lainnya termasuk data lokasi real time.

Spyware ini juga mampu mencuri dengar percakapan pengguna iPhone dari jarak jauh. Lookout menemukan aplikasi jahat tersebut datang dari situs palsu yang mengaku sebagai operator seluler di Italia dan Turkmenistan.

Aplikasi spyware dikaitkan dengan Connexxa yang diketahui digunakan oleh otoritas Italia. Sebelumnya, aplikasi yang dijuluki Exodus itu diketahui memata-matai perangkat Android. Kedua aplikasi menggunakan infrastruktur back-end yang sama.

“Ini adalah salah satu indikator bahwa sekelompok profesional bertanggung jawab atas perangkat lunak tersebut,” ujar Adam Bauer, senior staff security Intelligence engineer Lookout, seperti dilansir dari TechCrunch.

Adam Bauer menambahkan, Connexxa merupakan aplikasi yang mendapat sertifikasi dari Apple, dimana memungkinkan pembuat aplikasi dapat melewati pengawasan ketat App Store.

Apple menyebutkan bahwa tindakan tersebut melanggar aturan perusahaan. Mereka melarang penggunaan sertifikat untuk aplikasi internal ditawarkan pada konsumen.

Setelah peneliti mengungkapkan temuan mereka, Apple mencabut sertifikat perusahaan pembuat aplikasi, dan mematikan aplikasi yang terpasang secara offline.

Para peneliti mengatakan, mereka tidak tahu berapa banyak pengguna Apple yang terpengaruh. Baik Connexxa dan Apple tidak memberikan keterangan lebih lanjut.

“Dalam hal kemampuan di sisi iOS, mereka melakukan hampir semua yang saya tahu dapat Anda lakukan melalui Apple APIs yang didokumentasikan. Namun mereka menyalahgunakannya untuk segala kegiatan jenis pengawasan,” kata Bauer.

Perlu diingat bahwa perangkat iOS tidak kebal terhadap serangan. Yang terbaik adalah tetap menggunakan App Store resmi Apple guna menghindari korban dari spyware bernama Exodus tersebut. [GP]

SHARE