Malware berbahaya “Chrysaor” mulai ditemukan di beberapa smartphone Android

Peneliti keamanan Google dan LookOut memperingatkan para pengguna device Android untuk waspada terhadap malware Chrysaor yang  berkarakteristik serupa dengan malware Pegasus yang menginfeksi Apple iOS. Jika Chrysaor terinstall, maka tidak ada lagi privacy bagi korbannya, karena pembicaraan, SMS, email, mikrofon, kamera, GPS, dan ketikkan keyboard, semuanya dapat disadap dan dikirimkan ke server tertentu.

LookOut menyatakan bahwa Chrysaor ini bukanlah malware yang dihasilkan oleh keisengan seorang hacker pemula namun justru dibuat secara serius oleh NSO Group, yang memang menspesialisasikan dirinya membuat dan menjual malware khusus yang digunakan beberapa pemerintahan dunia untuk kepentingan memata-matai seseorang atau sebuah lembaga.

Serangan Chrysaor pada Android terbilang lebih berbahaya dibandingkan dengan serangan Pegasus pada iOS. Pada Pegasus, sang malware baru berhasil masuk ke dalam iOS jika pada device pengguna masih terdapat tiga celah keamanan berbahaya spesifik, jika celah itu sudah tertutup, maka serangan dipastikan akan gagal dan Apple terbilang cepat menutup celah keamanan di produk produknya.

Lain hal nya dengan Chrysaor pada Android, ketika ia tidak berhasil me-root device karena celah keamanannya sudah tertutup, maka ia akan “meminta ijin” kepada pengguna perangkat yang memungkinkannya untuk tetap mencuri data-data penggunanya. Caranya “meminta ijin” terbilang cerdik, karena ia dapat berpura-pura meminta ijin dengan mengatasnamakan aplikasi lain yang sering digunakan dan dipercaya.

Chrysaor juga sangat lihai, dimana ia akan menghapus dirinya jika mulai terdeteksi oleh aplikasi antimalware. Google sendiri menyebutkan bahwa puluhan perangkat Android sudah terpapar malware ini, sebagian besar terjadi di Israel, Georgia, Meksiko, Uni Emirat Arab, serta Ukraina. Jumlah puluhan yang disebut Google memang terlihat kecil, namun jangan anggap remeh, karena LookOut  menyebutkan bahwa jumlah infeksi yang relatif kecil ini memang menjadi tujuan sang pencipta Chrysaor karena mereka tidak ingin malware nya terpublikasi sehingga kemudian menjadi lebih mudah ditemukan dan dihalau.

Google menyebutkan bahwa Infeksi Chrysaor  berasal dari sumber instalasi tidak resmi, jadi jika pembaca hanya menginstalasikan aplikasi dari sumber resmi Google Play, maka tidak perlu khawatir. Namun kita sebagai pengguna device Android tetap harus waspada, jangan pernah lengah. Ancaman terhadap keamanan data kita itu ada dan fakta.

(sumber: Engadget)

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Foto Google+

You are commenting using your Google+ account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

Connecting to %s