AnubisSpy: Malware Android Yang Dapat Mencuri Foto , Video & Memata - Matai Penggunanya

anubisspy-malware-android
AnubisSpy Malware: Mencuri foto, video & memata-matai pengguna Android

 Tekloggers -Perangkat Android tampaknya menjadi target yang paling disukai bagi peretas karena sejauh ini banyak rancangan malware baru yang dibuat sedimikan rupa agar dapat menginfeksi perangkat Android .Belum lama kasus malware android Loapi  kini para security expert telah menidentifikasi malware android baru yang dinamai Sebagai AnubisSpy ,btw bukan anubis yang ah sudahlaah :v

Jadi Malware ini dibuat untuk menargetkan pengguna bahasa Arab dan domain serangan utamanya nampaknya Timur Tengah.Periset juga mengubungkan malware ini dengan malware  cyberespionage Sphinx , yang ditemukan tahun 2014-15 dan diluncurkan oleh kelompok APT-C-15,dan sama mereka juga menargetkan pengguna Timur Tengah.

Malware Anubis ini  ditemukan oleh Tim Penanggulangan Ancaman Mobile Trend Micro dan temuan mereka telah diungkapkan pada tanggal 19 Desember lalu. Menurut penelitian mereka, AnubisSpy dilengkapi dengan kemampuan pencurian data yang luas dan juga dapat memata-matai aktivitas pengguna(btw kalo lagi ngeb*kep cem mana :v ).

Tim Trend Micro menilai tujuh aplikasi di Google Play dan pasar pihak ketiga didapati bahwa mereka telah terselubung  AnubisSpy.

Aplikasi ini ditulis dalam bahasa Arab dan ditemukan berhubungan dengan Mesir seperti beberapa aplikasi yang memamerkan berita Timur Tengah dan acara televisi Mesir. Aplikasi tersebut memiliki sertifikat Google palsu dan hanya dipasang di beberapa negara .

Jadi diharapkan untuk para pembaca jangan mendownload aplikasi sembarangan walaupun itu dari Play Store sekalipun apalagi bahasa Arab.

"Aplikasi ini terutama menggunakan berita berbasis Timur Tengah dan tema sosiopolitik sebagai kait rekayasa sosial dan media sosial yang dilecehkan untuk berkembang biak lebih jauh. Versi AnubisSpy berperan sebagai aplikasi berita sosial, promosi, perawatan kesehatan, dan hiburan, "

jelas periset Trend Micro di blog mereka.

anubisspy-malware-android
Struktur modul AnubisSpy (Gambar: TrendMicro)




Menurut para periset AnubisSpy ini  dapat mencuri pesan SMS, kontak, foto, video, akun email, riwayat browser Samsung dan Chrome, dan juga dapat menangkap screenshot dan file konfigurasi Twitter, Facebook, Skype dan WhatsApp karena dapat memata-matai aplikasi ini.

Hal ini juga dapat merusak diri sendiri untuk menyembunyikan jejaknya dan menghapus data pada perangkat yang terinfeksi.

Struktur file, metode dekripsi file JSON, server C & C, dan target memiliki kemiripan dengan kampanye Malware  Sphinx. Ada kemungkinan bahwa penulis malware AnubisSpy juga merupakan perancang dari  malware  Sphinx atau mereka mungkin adalah aktor lain.

Sejauh menyangkut aplikasi jahat tersebut, para periset menyatakan bahwa ini diluncurkan sejak April 2015 dan varian terbaru mereka dirilis pada bulan Mei 2017. Google dihubungi oleh Trend Micro mengenai adanya aplikasi berbahaya pada 12 Okt 2017 dan diminta untuk memperbarui Lindungi Google Play.

"Sementara kampanye spionase cyber pada perangkat seluler mungkin sedikit dan jauh antara dibandingkan dengan komputer desktop atau PC, AnubisSpy membuktikan bahwa mereka memang memang terjadi, dan mungkin lebih aktif daripada yang diperkirakan sebelumnya," kata periset Trend Micro.

Jadi Bagaimana tanggapan kalian mengenai ini? silahkan berkomentar jika ada yang mempunyai informasi tambahan ,

dan semoga saja Keamanan setiap aplikasi yang ada di play store maupun app store lain dapat lebih diperketat dengan maraknya aplikasi yang telah terinjeksi malware.

Sumber:
Trend Micro Team Blog

Posting Komentar

0 Komentar