Baca tanpa iklan
TRIBUNPEKANBARU.COM - Ponsel berbasis sistem operasi (OS) Android di sejumlah negara, termasuk Indonesia, disebut berpotensi terinfeksi spyware bernama "Predator".
Dalam sebuah posting di blog resmi, Grup Analisis Ancaman (Threat Analysis Group/TAG) dari Google mengungkapkan bahwa spyware Predator yang mengincar ponsel Android ini dapat merekam audio di ponsel korban.
Dengan begitu, hal tersebut memungkinkan peretas (hacker) menguping isi percakapan pengguna di ponselnya.
Tim TAG Google Christian Resell dan Clement Lecigne menjelaskan, pihaknya menemukan kerentanan (vulnerability) CVE-2021-1048 di Android pada 19 Mei 2022.
Kerentanan inilah yang dimanfaatkan hacker untuk menanamkan spyware Predator ke sejumlah ponsel Android.
Disebar lewat link di e-mail
Menurut Resell dan Lecigne, spyware Predator didistribusikan dengan menyamar sebagai tautan sekali klik (one-time link).
Tautan itu dikirimkan kepada puluhan pengguna Android yang ditargetkan melalui e-mail.
Setelah di-klik, tautan mengarahkan target ke situs milik hacker terlebih dahulu tanpa disadari pengguna.
Di sinilah hacker menginfeksi perangkat Android dengan perangkat lunak berbahaya (malicious software/ malware) Alien.
Malware Alien itulah yang membawa spyware Predator.
Setelah ditanami spyware Predator, tautan baru akan membawa target ke situs sebenarnya.
Malware jenis spyware memang dikenal dirancang untuk memasuki perangkat, mengumpulkan data pengguna perangkat, dan mengirimkannya ke pihak ketiga tanpa persetujuan pengguna.
Spyware biasanya ditanamkan di perangkat tanpa sepengetahuan si pengguna secara eksplisit.
Malware jenis ini dapat mencatat segala bentuk aktivitas di perangkat, mulai dari informasi pribadi hingga detail penjelajahan internet seperti kata sandi, nomor kartu kredit, dan kebiasaan berselancar.