, Jakarta - Pelaku kejahatan terkait dengan aksi spionase di internet, kedapatan berusaha memikat pengguna Android dengan aplikasi VPN palsu.
Para peneliti ESET menyebutkan, VPN palsu di Android ini merupakan versi trojan aplikasi resmi SoftVPN dan OpenVPN.
Mengutip BleepingComputer, Senin (28/11/2022), metode ini bertujuan mencuri data kontak dan panggilan, lokasi perangkat, serta pesan dari berbagai aplikasi.
Advertisement
Adapun para peneliti malware di ESET menyebutkan, operasi itu terkait dengan pelaku kejahatan canggih yang dikenal sebagai Bahamut.
Diyakini, Bahamut adalah kelompok yang menyediakan layanan sebagai peretas bayaran.
Analis malware ESET, Lukas Stefanko, mengatakan, Bahamut memodifikasi SoftVPN dan OpenVPN dengan menambahkan kode untuk memata-matai korban.
Dengan cara ini, pelaku kejahata dapat memastikan aplikasi tetap menyediakan fungsionalitas VPN kepada korban.
Tanpa mereka sadari, informasi pribadi korban yang menginstal kedua aplikasi VPN palsu ini sudah dicuri oleh pelaku kejahatan siber.
Untuk menyembunyikan aksinya dan untuk kredibilitas, Bahamut menggunakan nama SecureVPN (layanan VPN sah).
Pelaku juga sengaja membuat situs palsu dengan nama [thesecurevpn], dipakai untuk mendistribusikan aplikasi berbahaya buatan mereka.
Stefanko mengatakan, aplikasi VPN buatan pelaku dapat mencuri kontak, log panggilan, detail lokasi, SMS, dan memata-matai obrolan di aplikasi pesan, seperti Signal, Viber, WhatsApp, Telegram, dan Facebook Messenger.
Peneliti di ESET juga menemukan ada delapan versi aplikasi VPN mata-mata buatan Bahamut, dan semuanya memiliki nomor versi berurutan.
Hal ini menandakan pelaku terus meng-update aplikasi VPN palsu tersebut, sehingga terlihat memang aktif dan didukung oleh pengembang.
* Follow Official WhatsApp Channel untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
Apple Akan Rilis Lockdown Mode
Di sisi lain, Apple baru saja mengungkap akan memperkenalkan Lockdown Mode ke seluruh perangkat iPhone, iPad, hingga Mac.
Adapun Lockdown Mode adalah fitur dimana fitur-fitur tertentu akan dimatikan, dan melindungi pengguna dari penyusup/spyware berbahaya.
Apple mengatakan, fitur ini adalah perlindungan opsional bagi jurnalis, aktivis, dan pembela hak asasi manusia yang menjadi sasaran negara menggunakan spyware.
Dilansir Gizmodo, Kamis (7/7/2022), fitur ini hadir sebagai solusi setelah beberapa tahun serangan spyware sukses menargetkan ribuan pengguna iPhone di seluruh dunia.
Memanfaatkan kerentanan di sistem keamanan perangkat, pembuat spyware seperti NSO Group, Candiru, dan Cytrox dapat menginjeksi spyware atas permintaan pelanggan pemerintah mereka.
Saat diaktifkan, mode baru ini akan menonaktifkan fungsi dan fitur tertentu dimana titik masuk untuk infeksi spyware di masa lalu.
Advertisement
Fitur Lockdown Mode
Lockdown mode akan memblokir sebagian besar jenis attachment pesan (yang biasanya digunakan untuk penyebaran spyware licik), serta koneksi kabel ke komputer atau perangkat lain.
Dalam beberapa kasus, berbagai jenis kode diblokir agar tidak berjalan di perangkat (Apple mencontohkan menggunakan kompilasi JavaScript just-in-time (JIT)).
"Lockdown mode adalah fitur inovatif yang mencerminkan komitmen teguh kami untuk melindungi pengguna dari serangan paling langka dan paling canggih," kata Ivan Krstić, kepala teknik dan arsitektur keamanan Apple.
"Sementara sebagian besar pengguna iPhone, iPad, dan Mac tidak akan pernah menjadi korban serangan siber yang sangat ditargetkan, kami akan bekerja tanpa lelah untuk melindungi minoritas," katanya.
Spyware Berbahaya Intai Pengguna Android dan iOS
Google memperingatkan pengguna tentang spyware bernama Hermit yang dibuat oleh perusahaan berbasis di Italia, yaitu RCS Labs.
Adapun spyware Hermit dibuat tidak hanya dapat mencuri data korbannya, tetapi juga merekam dan melakukan panggilan telepon tanpa izin pengguna.
Tim peneliti Google bernama Threat Analysis Group (TAG), Benoit Sevens dan Clement Lecigne, mengungkap RCS Labs sengaja menginfeksi pengguna HP Android dan iOS dengan spyware mereka.
Proses infeksi spyware ke perangkat pengguna ini dilakukan dengan bantuan beberapa Penyedia Layanan Internet (ISP) di Italia dan Kazakhstan, sebagaimana dikutip dari laporan TAG via Security Affairs, Sabtu (25/6/2022).
TAG mendapati ada tujuh dari sembilan kerentanan zero-day yang ditemukan pada tahun 2021 dikembangkan oleh penyedia komersial, dan dijual kepada kelompok yang didukung pemerintah.
Tim peneliti melacak ada lebih dari 30 vendor yang menjual kerentanan, atau kemampuan pengawasan kepada organisasi atau institusi dukungan pemerintah.
TAG telah mengamati RCS Labs, dan mengetahui metode serangan mereka selalu diawali dengan tautan unik yang dikirim ke target.
Setelah mengklik tautan, korban diarahkan ke halaman yang dirancang mengelabui pengguna agar mengunduh dan memasang aplikasi berbahaya di HP Android atau iOS mereka.
(Ysl/Isk)
Terkini Lainnya
Apple Akan Rilis Lockdown Mode
Fitur Lockdown Mode
Spyware Berbahaya Intai Pengguna Android dan iOS
Android
OpenVPN
SoftVPN
spyware
Aplikasi VPN palsu
Aplikasi VPN Berbahaya
Aplikasi VPN
Hacker
Eset
Bahamut
Copa America 2024
Link Live Streaming Copa America 2024 Paraguay vs Brasil di Indosiar dan Vidio, Sabtu 29 Juni Pukul 08.00 WIB
Jadwal Lengkap Copa America 2024, Hasil, Klasemen Grup A, B, C, D Cek di Sini
4 Negara Tersukses Sepanjang Sejarah Copa America, Plus Era Keemasan dan Pemain Legenda yang Menentukan Prestasi
Timnas Argentina Parkir Lionel Messi di Laga Terakhir Grup Copa America 2024
Prediksi Copa America 2024 Paraguay vs Brasil: Momen Penebusan Tim Samba
Copa America 2024: Uruguay Hajar Bolivia 5-0
Timnas Indonesia U-16
Jadwal Lengkap, Hasil, dan Klasemen Piala AFF U-16 2024: Timnas Indonesia Bidik Gelar Ketiga
Lupakan Euforia, Nova Arianto Minta Skuad Timnas U-16 Fokus di Semifinal Piala AFF U-16
Hasil Piala AFF U-16 2024 Indonesia vs Laos: Pesta Gol, Garuda Nusantara Lolos ke Semifinal
Hasil Piala AFF U-16 2024 Indonesia vs Laos: Sempat Tertinggal, Garuda Nusantara Unggul 4-1 di Babak Pertama
Dapatkan Link Live Streaming Piala AFF U-16 2024 Indonesia vs Laos, Sesaat Lagi Tayang di Indosiar dan Vidio
Link Live Streaming Piala AFF U-16 2024 Indonesia vs Laos, Kamis 27 Juni Pukul 19.30 WIB: Tayang di Indosiar dan Vidio
Judi Online
Soal Bandar Judi Online Terdeteksi di Indonesia, Kapolri: Penelusuran Sampai Titik Puncak
HEADLINE: PPATK Membongkar Ada 1.000 Anggota DPR dan DPRD Terlibat Judi Online, Siap Buka Data?
Judi Online Merebak, Begini Islam Memandang Hal Tersebut
Gara-Gara Judi Online dan Pinjol, Kasus Perceraian di Depok Meningkat
Kominfo Luncurkan Dua Aplikasi Pemberantasan Judi Online
Bos PPATK Bakal Lapor MKD, Setor Data 1.000 Anggota Legislatif Main Judi Online
Pilkada 2024
Buka Mukerwil DPW PPP Kepri, Mardiono Sebut Akan Siapkan Calon Terbaik di Pilkada 2024
Aliansi Relawan Gibran Minta Presiden Terpilih Akomodir Anak Muda Masuk Kabinet Pemerintahan
Survei Pilkada Tana Tidung: Said Agil Unggul Tipis dari Petahana
Pengamat Nilai Program Pro Rakyat Sekda Majalengka Eman Suherman Bisa Raih Dukungan di Pilkada 2024
Jelang Pilkada Indramayu, Kelompok Petani Milenial Akui Kinerja Nina Agustina
Pj Gubernur Kalbar Imbau Masyarakat Waspadai Hoaks Jelang Pilkada 2024
TOPIK POPULER
TIPS TEKNO
3 Rekomendasi Gadget untuk yang Doyan Traveler, Apa Saja?
HP Xiaomi Lemot setelah Update ke HyperOS? Matikan Fitur ini Sekarang
Cara Bikin CV Anti Gagal dalam Hitungan Menit Pakai ChatGPT, Biar Gampang Cari Kerjaan
Populer
One UI 7 Jadi Update Android Terakhir untuk Sejumlah HP Samsung, Punya Kamu Termasuk?
Kominfo Blokir Hampir 6 Juta Konten Negatif di Media Sosial: Judi Online dan Pornografi Mendominasi
Apple bakal Gantikan 50 Persen Pekerja Perakitan iPhone dengan Robot
Samsung Galaxy S25 Ultra Kembali dengan Desain Ikonik dan Kamera Baru yang Menggoda, Seperti Apa?
Poco Siap Gebrak Pasar Indonesia dengan Smartphone Terbaru, Poco F6?
Ubisoft Konfirmasi Remake Beberapa Game Assassin's Creed Klasik, Apa Saja?
Meriahkan UEFA Euro 2024, EA Sports FC Mobile Gelar Exhibition dan Turnamen Seru di Sarinah
Top 3 Tekno: OpenAI Akhirnya Rilis Aplikasi ChatGPT di macOS
Euro 2024
Jadwal Lengkap Euro 2024 dan Hasil Babak 16 Besar, 8 Besar, Semifinal, Final
Jadwal Lengkap Euro 2024, Hasil, Klasemen Grup A, B, C, D, E, F Cek di Sini
Lolos dari Jalur Neraka di Babak Gugur Euro 2024, Bek Timnas Inggris Pantang Anggap Remeh Lawan
Meriahkan UEFA Euro 2024, EA Sports FC Mobile Gelar Exhibition dan Turnamen Seru di Sarinah
Memantau Persiapan Timnas Jerman Hadapi Denmark di 16 Besar Euro 2024
Phil Foden Kembali Gabung Timnas Inggris Jelang 16 Besar Euro 2024 Melawan Slovakia
Berita Terkini
SYL Tidak Terima Dituntut 12 Tahun Penjara: Itu Bukan Untuk Kepentingan Pribadi
Berpotensi Masif Akibat Perubahan Iklim, Waspada DBD di Musim Kemarau Mendatang
Mengenal Sabuk Asteroid Kawasan Berbatu di Tata Surya
UAH Ungkap Janji Allah bagi yang Rajin Sholat Tahajud, Dapat Dunia dan Akhirat
Soal Bandar Judi Online Terdeteksi di Indonesia, Kapolri: Penelusuran Sampai Titik Puncak
Media Asing Soroti Jemaah Haji Indonesia Berbusana Hebring dan Pamer Emas Saat Pulang dari Tanah Suci
Jemaah Haji Asal Banjar Kalsel Meninggal Dunia dalam Penerbangan Pulang
Hukum Tidur Setelah Subuh, Benarkah Bikin Rezeki Sempit? Ini Kata Buya Yahya
Mohammad Idris soal Baliho Viral Sebagai Cagub Jabar: Saya Enggak Masang
Ketika Fungsi Otak Terhenti Total, Mengenal Kasus Mati Otak
Link Live Streaming Copa America 2024 Paraguay vs Brasil di Indosiar dan Vidio, Sabtu 29 Juni Pukul 08.00 WIB
Dua Astronaut Batalkan Spacewalk Karena Kebocoran Baju, Ini Faktanya
Selidiki Kematian Tahanan, Polisi Bakal Periksa Petugas Lapas Bulak Kapal Bekasi
Jadwal Sholat DKI Jakarta, Jawa dan Seluruh Indonesia Hari Ini Sabtu 29 Juni 2024
Anda Tahu Daun Kratom? Ternyata Tumbuhan Ini Memiliki 6 Manfaat Istimewa, Simak Penjelasannya