, Jakarta - Kampanye serangan software mata-mata canggih dilancarkan dengan bantuan internet service provider (ISP) guna menipu pengguna dan mengunduh aplikasi-aplikasi jahat.
Informasi ini diungkap melalui laporan yang dipublikasikan oleh Thread Analysis Group (TAG) Google.
Baca Juga
Laporan yang dipublikasikan peneliti di Google ini memperkuat temuan sebelumnya dari kelompok riset keamanan Lookout. Saat itu, Lookout menghubungkan spyware Hermit ke vendor spyware Italia, RCS Labs.
Advertisement
Mengutip The Verge, Senin (27/6/2022), Lookout mengatakan, RCS Labs memiliki cara kerja yang sama dengan NSO Group.
NSO sendiri merupakan perusahaan Israel yang bergerak di bidang pengawasan dan mata-mata dengan produk terkenalnya spyware Pegasus. Pegasus ini dijual ke lembaga-lembaga pemerintah di seluruh dunia.
Para peneliti di Lookout meyakini, Hermit telah dipakai oleh pemerintah Kazakhstan dan otoritas Italia untuk memata-matai korban mereka. Sejalan dengan temuan ini, Google mengidentifikasi korban di kedua negara.
Google dalam temuannya menyebut, akan memberi tahu para pengguna yang terdampak.
Spyware Hermit merupakan ancaman modular yang bisa mengunduh kemampuan tambahan dari server perintah dan kontrol.
Pada gilirannya, Hermit memungkinkan penyerang untuk mengakses catatan panggilan, lokasi, foto, hingga pesan teks di perangkat korban.
Hermit juga bisa merekam audio, membuat dan mencegat panggilan telepon, hingga melakukan root ke perangkat Android. Hal ini pun membuat Hermit dan hacker-nya punya kontrol penuh atas sistem operasi inti di Android.
* Fakta atau Hoaks? Untuk mengetahui kebenaran informsasi yang beredar, silakan WhatsApp ke nomor Cek Fakta 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.
* Follow Official WhatsApp Channel untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
Menginfeksi Android dan iPhone
Spyware ini bisa menginfeksi Android dan iPhone dengan menyamar sebagai sumber yang sah, dalam bentuk pesan dari operator.
Peneliti keamanan siber di Google pun menemukan bahwa beberapa penyerang bisa menggunakan ISP untuk mematikan data seluler korban dan melanjutkan kejahatan mereka.
Para pelaku kemudian menyamar sebagai operator seluler korban melalui SMS dan menipu pengguna agar percaya bahwa unduhan aplikasi berbahaya akan memulihkan konektivitas internet mereka.
Jika penyerang tidak bisa menggunakan ISP, mereka akan menyamar sebagai aplikasi pesan yang tampak asli dengan tujuan menipu pengguna untuk mengunduh aplikasi.
Advertisement
Tidak Aplikasi Mengandung Hermit di Google Play Store
Peneliti dari Lookout dan Google menyebut, aplikasi yang mengandung Hermit tidak pernah ada di Google Play atau App Store. Namun, penyerang bisa mendistribusikan aplikasi yang terinfeksi di iOS dengan mendaftar di Apple Developer Enterprise Program.
Hal tersebut akan memungkinkan penjahat siber untuk melewati proses pemeriksaan standar di Apple Store dan mendapatkan sertifikat yang "memenuhi semua persyaratan penandatanganan kode iOS pada perangkat iOS apa pun."
Menanggapi adanya spyware Hermit, Apple mengatakan pihaknya telah mencabut akun atau sertifikat yang terkait dengan ancaman tersebut.
Sementara, selain memberi tahu pengguna yang terdampak, Google menggulirkan pembaruan Google Play Protect ke semua pengguna.
(Tin/Isk)
Terkini Lainnya
Begini Bentuk Kunci Dekripsi Ransomware yang Dikasih Brain Cipher ke PDN
Brain Cipher Tepati Janji Kasih Kunci Dekripsi ke Admin PDN, Ini Penjelasan Pengamat Siber
Prudential Akui Lebih dari 2,5 Juta Data Nasabah dan Karyawan Disusupi Hacker
Menginfeksi Android dan iPhone
Tidak Aplikasi Mengandung Hermit di Google Play Store
Android
Hacker
spyware Hermit
software mata-mata
spyware
iPhone
iOS
ISP
Internet Service Provider
Berita Terkini
Rekomendasi
Brain Cipher Tepati Janji Kasih Kunci Dekripsi ke Admin PDN, Ini Penjelasan Pengamat Siber
Prudential Akui Lebih dari 2,5 Juta Data Nasabah dan Karyawan Disusupi Hacker
HEADLINE: Pemerintah Wajibkan Pencadangan Data Nasional Usai Diserang Hacker, Langkah Terlambat?
Kebocoran Data Instansi Pemerintah Mungkin Tak Terkait Serangan Ransomware ke Pusat Data Nasional Sementara
Pakar: Hati-Hati Janji Manis Hacker Brain Cipher yang Akan Rilis Kunci Ransomware PDNS 2
Top 3 Tekno: Aksi Red Hat Hacker hingga Email Microsoft ke Pengguna Soal Serangan Siber
Brain Cipher Janji Kasih Kunci Dekripsi untuk Ransomware yang Serang PDNS 2 pada Rabu Ini
Data Diduga Milik Kominfo Bocor, Dijual Rp 1,9 Miliar di BreachForums
Mengenal Aksi Red Hat Hacker: Ungkap Motivasi Peretas Topi Merah
Copa America 2024
Jadwal Lengkap Copa America 2024, Hasil, Klasemen Grup A, B, C, D Cek di Sini
HEADLINE: Rivalitas Ronaldo vs Messi di Fase Final Euro 2024 dan Copa America 2024, Siapa Unggul di Usia Senja?
Copa America 2024: Laga Brasil Melawan Kolombia Berakhir Tanpa Pemenang
Hasil Copa America 2024: Kolombia Jadi Juara Grup Usai Tahan Imbang Brasil, Kosta Rika Tekuk Paraguay
Link Live Streaming Copa America 2024 Brasil vs Kolombia, Sesaat Lagi Tanding di Vidio
Link Live Streaming Copa America 2024 Brasil vs Kolombia, Rabu 3 Juli Pukul 08.00 WIB di Indosiar dan Vidio
Timnas Indonesia U-16
Jadwal Lengkap, Hasil, dan Klasemen Piala AFF U-16 2024: Timnas Indonesia Bidik Gelar Ketiga
Timnas U-16 Kalahkan Vietnam 5-0, Nova Arianto Minta Skuad Garuda Muda Tak Euforia
Hasil Piala AFF U-16 Vietnam vs Indonesia: Cetak 5 Gol Tanpa Balas, Garuda Nusantara Amankan Peringkat 3
Hasil Piala AFF U-16 Vietnam vs Indonesia: Cetak Gol Telat, Garuda Nusantara Unggul 2-0 di Babak Pertama
Link Live Streaming Piala AFF U-16 2024 Vietnam vs Indonesia, Sebentar Lagi Mulai di Vidio
Timnas U-16 Indonesia Vs Vietnam: Nova Arianto Yakin Garuda Muda Bisa Bangkit
Judi Online
Polres Kota Dumai Razia Judi Online di Telepon Genggam Anggota, Hasilnya?
Muhammadiyah: Judi Online Harus Diberantas
Sidak Ponsel Personel Polisi di Ponorogo Antisipasi Judi Online, Apa Hasilnya?
5 Ciri Jika Kamu Sudah Kecanduan Judi Online, Segera Tangani
Pimpinan MPR Sayangkan PPATK Belum Serahkan Nama Anggota DPR Terlibat Judi Online
Pilkada 2024
Jelang Pilkada 2024, Bacagub NTB Lalu Muhamad Iqbal Bertemu Kaesang
Kinerja Pj Walikota Pekanbaru Muflihun Dinilai Jadi Tolak Ukur di Pilkada 2024
Komisi II DPR Pastikan Pemberhentian Ketua KPU Hasyim Asy'ari Tak Ganggu Proses Pilkada
Sosok Sudaryono di Mata Menantu Habib Luthfi Bin Yahya Pekalongan
Jelang Pilkada 2024, Pemkot Mojokerto Minta Masyarakat Manfaatkan Klinik Hoaks
Bawaslu Ungkap Potensi Kerawanan Pilkada Jakarta, Heru Budi: Akan Dianalisis
TOPIK POPULER
TIPS TEKNO
3 Rekomendasi Gadget untuk yang Doyan Traveler, Apa Saja?
HP Xiaomi Lemot setelah Update ke HyperOS? Matikan Fitur ini Sekarang
Cara Bikin CV Anti Gagal dalam Hitungan Menit Pakai ChatGPT, Biar Gampang Cari Kerjaan
Populer
Gelar Unpacked 2024 di Paris, Ini Deretan Gadget yang bakal Dirilis Samsung
Kolaborasi Qualcomm-Manchester United, Snapdragon Hiasi Seragam Baru Setan Merah
Top 3 Tekno: Janji Manis Brain Cipher hingga Data Kominfo Diduga Bocor
10 Smartphone Paling Ngebut di Bulan Juni 2024, Apa Saja?
Samsung Bakal Rilis Galaxy S24 FE dengan 5 Pilihan Warna, Apa Saja?
Hasil MSC 2024 3 Juli: Fnatic Onic Menang Telak atas Team Falcons, CW Cetak Savage Pertama
Jadwal Lengkap MSC 2024: Cara Nonton, Hasil, dan Format Kompetisi MLBB di Riyadh
Jepang Catat Rekor Baru, Kecepatan Internet Tembus 402 Terabit per Second
Samsung Gelar Galaxy Unpacked 10 Juli, Pre-Order Galaxy Z Terbaru Sudah Buka
Prudential Akui Lebih dari 2,5 Juta Data Nasabah dan Karyawan Disusupi Hacker
Euro 2024
Jadwal Lengkap Euro 2024, Hasil, Klasemen Grup A, B, C, D, E, F Cek di Sini
Jadwal Lengkap Euro 2024 dan Hasil Babak 16 Besar, 8 Besar, Semifinal, Final
HEADLINE: Rivalitas Ronaldo vs Messi di Fase Final Euro 2024 dan Copa America 2024, Siapa Unggul di Usia Senja?
Legenda Jerman Remehkan Skuad Spanyol di Euro 2024, Dianggap Tim Bau Kencur
Cristiano Ronaldo Mau Pensiun? Euro 2024 Jadi Laga Terakhir Membela Portugal
Manchester United Naksir Bintang Turki di Euro 2024, Harganya Masih Murah Meriah
Berita Terkini
Sentilan Gus Baha, Mak Jleb! Ingat Allah kok Gara-Gara Utang Jatuh Tempo
Kejagung dan Polri Bantah Tutup Pintu Koordinasi, Ghufron KPK: Kami Anggap Itu Sebuah Komitmen
David Beckham Balas Dendam Setelah Diabaikan Pangeran Harry Atas Permintaan Meghan Markle
5 Kapten Terbaik Manchester United: Pemimpin yang Menginspirasi di Old Trafford
Nenek 66 Tahun di Lampung Tengah Dianiaya Oknum Bidan, Ini Kronologinya
Apakah Bumi Bisa Hancur karena Ledakan Supernova?
Jadwal Sholat DKI Jakarta, Jawa dan Seluruh Indonesia Hari Ini Kamis 4 Juli 2024
Fakta Jambret CFD: Pakai Kode Saat Beraksi hingga Minggat Usai Viral
Bidan di Lampung Tengah Diduga Aniaya Nenek Hingga Bersimbah Darah, Videonya Viral
Kisah Iblis Terbakar oleh Kekuatan Doa Syaikh Abdul Qadir Al-Jilani
Guru TK di Jambi Dituntut Kembalikan Uang Rp75 Juta ke Negara, Dede Yusuf Salahkan BKD
Polisi Tangkap Pengirim Narkoba Dalam Paket Ayam Jago Melalui Bandara Pekanbaru
Mengenal Planet Kerdil Ceres yang Diduga Dihuni Alien
Ayu Ting Ting Batal Nikah padahal Sudah Lamaran, Bagaimana Hukumnya dalam Islam?
Melacak Rekam Jejak Civitas Akademika Universitas Brawijaya Melalui Pameran QR Art