FOSSBYTES TECH SIMPLIFIED LOGO

Byte Pendek: Para peneliti keamanan telah mengidentifikasi malware bernama SpyDealer, yang mempengaruhi smartphone Android yang menjalankan versi Android antara 4.4 KitKat dan 2.2 Froyo. SpyDealer menyalahgunakan aplikasi rooting populer untuk mendapatkan izin root. Setelah itu, malware mendapatkan kekuatan untuk mengekstrak data pribadi dari lebih dari 40 aplikasi, termasuk Facebook, WhatsApp, dll.

SEBUAH beberapa hari yang lalu saya memberi tahu Anda tentang Malware CopyCat untuk Android smartphone yang menginfeksi sekitar 14 juta perangkat dan pembuat malware memperoleh sekitar $ 1,5 juta melalui iklan penipuan. Sekarang, peneliti keamanan di Jaringan Palo Alto telah mengidentifikasi malware yang memiliki kekuatan untuk meretas 40 atau lebih akun media sosial.

Sebelum melanjutkan dan memberi tahu Anda rincian malware, izinkan saya memberi tahu Anda bahwa malware ini, yang disebut SpyDealer, hanya memengaruhi versi Android antara 4.4 KitKat dan 2.2 Froyo. Pengguna ini menyumbang sekitar 25% dari total pengguna Android, yakni 500 juta.

Baca juga: Hack Data Reliance Jio Dari 120 Juta Pengguna Bisa Jadi Kebocoran Data Terbesar Di India

Apa yang dilakukan malware SpyDealer?

SpyDealer memiliki kemampuan canggih seperti exfiltrasi data pribadi data dari lebih dari 40 aplikasi populer. Daftar aplikasi yang ditargetkan meliputi:

WeChat, Facebook, WhatsApp, Skype, Line, Viber, QQ, Tango, Telegram, Sina Weibo, Tencent Weibo, Android Native Browser, Firefox Browser, Oupeng Brower, QQ Mail, NetEase Mail, Taobao, dan Baidu Net Disk

Malware SpyDealer menyalahgunakan fitur Layanan Aksesibilitas Android untuk mencuri pesan sensitif dari aplikasi komunikasi yang disebutkan di atas. Malware ini juga menempatkan informasi pribadi Anda seperti nomor telepon, IMEI, SMS, kontak, riwayat panggilan, informasi WiFi, dll. Malware tersebut menyalahgunakan aplikasi Baidu Easy Root yang populer untuk mendapatkan hak akses root.

malware spydealer
Gambar: Palo Alto Networks

Bukan itu saja. Malware SpyDealer juga memiliki kemampuan untuk mengontrol perangkat dari jarak jauh melalui saluran UDP, TCP, dan SMS. Karena SpyDealer memiliki kendali penuh atas perangkat, ia dapat merekam panggilan, mengambil foto, dan memantau lokasi perangkat.

Menurut peneliti Palo Alto Network, malware tersebut belum dapat menembus Play Store dan menggunakannya sebagai saluran distribusi. Mereka menduga bahwa malware awalnya menyebar melalui jaringan nirkabel milik pengguna China yang dikompromikan.

Sesuai data terbaru, 1046 sampel SpyDealer telah diidentifikasi dan masih dalam pengembangan aktif.

Anda dapat membaca informasi teknis terperinci tentang malware SpyDealer dengan mengunjungi artikel ini oleh Palo Alto Networks.

Baca juga: CopyCat Malware menginfeksi 14 Juta Ponsel Cerdas Android, Mencuri Informasi Sensitif

This post is also available in: Spanish German Vietnamese Italian Indonesia

LEAVE A REPLY

Please enter your comment!
Please enter your name here