Kaspersky Lab merilis laporan penelitian baru mengenai trojan mobile yang belum dikenal. Software jahat ini bisa menyerang platform mobile seperti Android dan iOS. Laporan penelitian baru ini memetakan infrastruktur internasional masif yang digunakan untuk mengontrol implan malware 'Remote Control System' (RCS) dan mengidentifikasi Trojan mobile yang belum dikenal yang bisa menyerang Android dan iOS.
 |
| Malware Baru Serang Android & iOS |
Modul ini adalah bagian dari apa yang disebut sebagai tools spyware 'legal', yaitu RCS alias Galileo, yang dikembangkan oleh perusahaan Italia, Hacking Team.
Meskipun sebelumnya telah diketahui bahwa mobile Trojan untuk iOS dan Android dari Hacking Team memang ada, belum ada yang benar-benar bisa mengidentifikasi, atau mengetahui penggunaannya dalam serangan.
Dalang di belakang Galileo RCS membangun implan berbahaya spesifik untuk target yang jelas. Begitu sampel siap, penyerang mengirimkannya ke perangkat mobile korban.
Secara umum, Trojan mobile RCS mampu melakukan berbagai macam fungsi pengintaian, termasuk melaporkan lokasi target, mengambil foto, menyalin acara dari kalender, mendaftarkan kartu SIM baru yang dimasukkan ke dalam perangkat yang terinfeksi, dan mengintersepsi panggilan telepon dan pesan, termasuk pesan yang dikirim dari aplikasi tertentu seperti Viber, WhatsApp dan Skype, di samping teks SMS biasa.
Beberapa vektor penginfeksian yang diketahui termasuk 'spearphishing' melalui rekayasa sosial, yang sering digabungkan dengan eksploitasi, termasuk exploitasi zero-day dan penginfeksian lokal melalui kabel USB ketika sinkronisasi perangkat mobile.
Untuk menghindari risiko penginfeksian, para ahli Kaspersky Lab menganjurkan agar Anda tidak men-jailbreake iPhone Anda, dan selalu update iOS pada perangkat Anda ke versi terbaru.
0 Comments