SURABAYAONLINE.CO- Peneliti keamanan siber telah menemukan jenis malware baru dengan kemampuan mata-mata dan pengawasan —dikenal sebagai spyware — yang saat ini tersedia di versi Android dan iOS.
Dinamakan Goontact, malware ini memiliki kemampuan untuk mengumpulkan dari data korban yang terinfeksi seperti pengenal telepon, kontak, pesan SMS, foto, dan informasi lokasi.
Terdeteksi oleh firma keamanan seluler Lookout, malware Goontact saat ini didistribusikan lewat sejumlah situs web dalam bentuk aplikasi perpesanan kencan hingga aplikasi yang menjanjikan video masturbasi.
Menurut laporan Lookout, seperti dilansir ZDnet, target audiens dari situs-situs ini tampaknya saat ini terbatas pada negara-negara berbahasa Mandarin, Korea, dan Jepang.
Meskipun malware belum masuk toko aplikasi resmi Apple dan Google, ada tanda-tanda bahwa pengguna telah mengunduh aplikasi yang terinfeksi Goontact itu.
Data yang dikumpulkan dari aplikasi ini dikirim kembali ke server online di bawah kendali operator Goontact. Berdasarkan bahasa yang digunakan untuk panel admin server ini, Lookout yakin operasi Goontact kemungkinan besar dikelola oleh pelaku berbahasa Mandarin.
Apurva Kumar, Staff Security Intelligence Engineer di Lookout, mengatakan kepada ZDNet bahwa operasi Goontact sangat mirip dengan kampanye sextortion yang dijelaskan oleh Trend Micro pada 2018 (PDF).
Meskipun tidak ada bukti nyata saat ini, Kumar percaya bahwa data yang dikumpulkan melalui aplikasi ini nantinya dapat digunakan untuk memeras korban agar membayar uang tebusan atau berupaya mengatur pertemuan seksual dengan teman dan kontak.
“Kami telah memberi tahu Google dan Apple tentang ancaman ini dan secara aktif bekerja sama dengan mereka untuk melindungi semua pengguna Android dan iOS dari Goontact,” kata Kumar kepada ZDNet melalui email akhir pekan lalu.
“Apple telah mencabut sertifikat perusahaan yang digunakan untuk menandatangani aplikasi dan, sebagai akibatnya, aplikasi akan berhenti bekerja pada perangkat,” insinyur keamanan Lookout menambahkan.
“Play Protect akan memberi tahu pengguna jika ada sampel Goontact Android yang diinstal di perangkat mereka.”
Jadi, hati-hatilah dalam mengunduh aplikasi, tak semua seperti yang diumumkan di situsnya. Ada banyak penjahat siber yang berkeliaran di luar sana dan mencoba menipu Anda dengan berbagai cara.
Bukan yang Pertama
Pada 2015, Trend Micro, firma riset keamanan siber lainnya, mengungkapkan bahwa ada grup yang beroperasi di Asia Timur dengan motif serupa. Namun, malware pada tahun 2015 hanya terbatas pada Android, tetapi spyware Goontact telah melebarkan sayapnya ke iOS.
Meskipun peneliti Lookout tidak menemukan hubungan apa pun antara kedua penipuan tersebut, ada kemungkinan bahwa kelompok kriminal yang sama berada di balik kedua malware tersebut. Menurut peneliti, kampanye sextortion yang menargetkan perangkat seluler telah aktif sejak 2013 tetapi malware Goontact agak baru dan telah beroperasi sejak 2018.
Peneliti Lookout telah memberi tahu Google dan Apple tentang ancaman tersebut dan telah bekerja sama untuk melindungi pengguna Android dan iOS. “Apple telah mencabut sertifikat perusahaan yang digunakan untuk menandatangani aplikasi dan, akibatnya, aplikasi akan berhenti berfungsi di perangkat. Play Protect akan memberi tahu pengguna jika ada sampel Goontact Android yang diinstal di perangkat mereka,” Apurva Kumar, Staff Security Intelligence Insinyur di Lookout, memberi tahu ZDNet.(*)
