Baru – baru ini Kapersky Lab telah mengeluarkan peringatan adanya malware tercanggih saat ini yang mentargetkan ponsel berbasis Android. Malware ini diberi nama Skygofree telah aktif sejak tahun 2014.
Seperti dilansir dari The Register, malware ini berjenis snoopware yaitu malware yang mampu memantau aktivitas pada smartphone. Snoopware berjalan dalam mode tersembunyi untuk memantau panggilan telepon, pesan teks, voicemail dan e-mail. Bahkan dapat digunakan untuk menghidupkan kamera dan mikrofon telepon tanpa sepengetahuan pengguna.
Berikut ini beberapa fitur canggih dari malware Skygofree:
- Merekam suara berdasarkan lokasi melalui mikrofon perangkat yang terinfeksi, rekaman dimulai saat perangkat memasuki lokasi yang telah ditentukan.
- Penyalahgunaan Layanan Aksesibilitas untuk mencuri pesan WhatsApp.
- Kemampuan untuk menghubungkan perangkat yang terinfeksi ke jaringan Wi-Fi yang dikendalikan oleh penyerang.
Sejauh ini korban dari malware Skygofree kebanyakan berasal dari Italia, sehingga Kapersky mengambil kesimpulan bahwa pembuat malware ini berasal dari Italia.
Kapersky juga menjelaskan bahwa Skygofree adalah jenis spyware yang memiliki beberapa tahapan, sehingga dapat memberikan penyerang kendali penuh dari jarak jauh pada perangkat yang terinfeksi. Selain itu juga terlihat adanya perkembangan yang berkesinambungan sejak versi pertama dibuat pada akhir 2014.
“Malware ini melakukan sejumlah eksploitasi pada perangkat untuk mengakses root dan juga mampu mengambil gambar serta video. Disamping itu ia juga dapat memanfaatkan catatan panggilan, SMS, geolokasi, kegiatan di kalender dan informasi terkait bisnis yang tersimpan dalam memori perangkat,” jelas Kapersky.
Bahkan malware ini juga telah diprogram untuk menambahkan dirinya ke daftar “aplikasi yang dilindungi” sehingga ia tidak dimatikan secara otomatis saat layar mati. Dengan menonaktifkan fitur hemat baterai kemungkinan dapat membatasi keefektifannya.
Para peneliti juga menemukan sejumlah modul yang dikembangkan dengan mentargetkan sistem operasi milik Microsoft. Ini memperlihatkan para penyerang juga tertarik pada para pengguna Windows.
“Malware seluler yang canggih sangat sulit untuk diidentifikasi dan diblokir. Apalagi pengembang yang membuat Skygofree telah memanfaatkan hal tersebut untuk keuntungan mereka, yaitu menciptakan dan mengembangkan malware yang dapat memata-matai target secara luas tanpa menimbulkan kecurigaan,” jelas Alexey Firsh, Analyst Malware, dari tim Kaspersky Lab.
“Dengan adanya data – data yang kami temukan dalam kode malware dan hasil analisis infrastruktur kami, kami sangat yakin bahwa pengembang di balik implan Skygofree adalah perusahaan IT di Italia yang menawarkan solusi pengintaian, bisa dibilang mirip dengan Tim Peretas,” imbuhnya.
Untuk informasi lebih detail, termasuk daftar perintah yang ada di Skygofree, alamat domain dan model perangkat yang ditargetkan oleh malware dapat dilihat pada situs Securelist.com.(hh)