Peneliti Temukan Ancaman Spyware Lewat Aplikasi Pornografi

Sejumlah peneliti bidang keamanan menemukan potensi ancaman spyware yang diam-diam menyamar sebagai aplikasi pornografi.

Spyware bernama Triout itu cukup tangguh; secara rahasia bisa mencuri percakapan telepon dan pesan masuk, mengambil gambar dan mengumpulkan data GPS smartphone Anda lalu mengirimkannya ke server peretas.

Seperti dilansir Antara, ancaman spyware tersebut diungkap dalam laporan dari Bitdefender, yang mencurigai bahwa Triout menyebar lewat aplikasi atau domain situs pihak ketiga.

Bitdefender mulai menyelidiki Triout ketika mendapati sample yang diunggah di VirusTotal, sebuah layanan online yang memungkinkan Anda menguji ancaman malware terhadap software antivirus.

Spyware Triout ditemukan dalam kondisi tersembunyi di sebuah aplikasi game yang mengandung konten 18 tahun ke atas.

“Aplikasi malware ini hampir mirip dengan aplikasi aslinya, baik dalam koding maupun fungsinya, kecuali untuk muatan berbahayanya. Mulai dari ikon hingga tampilan in-app aplikasi tersebut, versi berbahaya dari aplikasi ini tampak terlihat berfungsi normal, kemungkinan untuk tidak menimbullkan kecurigaan dari korbannya,” menurut laporan yang dirilis oleh Bitdefender.

Namun, ketika diinstal, spyware itu bisa menyadap panggilan telepon serta mencuri data media yang mengandung identitas penelepon. Saat telepon mengambil gambar, baik dari kamera depan maupun belakang, spyware ini juga dapat mencurinya lalu mengirimkan gambar tersebut ke server yang dikuasai peretas.

Yang paling mengejutkan, koding komputer Triout “tidak dapat disamarkan”, ini berarti Anda bisa membuka file Android yang dipasangi spyware ini dan melihat bagaimana proses kerja Triout. Hal tersebut menunjukkan bahwa peretas masih menguji coba kinerja spyware ini.

Bitdefender juga mencurigai Triout mungkin bagian dari “jaringan” spyware terbesar yang memungkinkan pelaku kejahatan cyber untuk membajak aplikasi Android dan memasukkan konten berbahaya.

Dalang dibalik spyware tersebut belum diketahui, namun Triout ditemukan di Rusia dan Israel. Adapun server yang dikuasai peretas masih aktif hingga sekarang, demikian dilansir pcmag.com. (ant/dwi)