Pantau.com - Sejumlah peneliti bidang keamanan menemukan potensi ancaman 'spyware' yang diam-diam menyamar sebagai aplikasi pornografi.
'Spyware' bernama 'Triout' itu cukup tangguh, secara rahasia bisa mencuri percakapan telepon dan pesan masuk, mengambil gambar dan mengumpulkan data GPS smartphone lalu mengirimkannya ke server peretas.
Ancaman 'spyware' tersebut diungkap dalam laporan dari Bitdefender yang mencurigai bahwa 'Triout' menyebar lewat aplikasi atau domain situs pihak ketiga.
Bitdefender mulai menyelidiki 'Triout' ketika mendapati sample yang diunggah di 'VirusTotal', sebuah layanan online yang memungkinkan kamu menguji ancaman 'malware' terhadap software antivirus.
Baca juga: Facebook Hapus Konten Cara Merakit Senjata
'Spyware Triout' ditemukan dalam kondisi tersembunyi di sebuah aplikasi game yang mengandung konten 18 tahun ke atas.
"Aplikasi malware ini hampir mirip dengan aplikasi aslinya, baik dalam koding maupun fungsinya, kecuali untuk muatan berbahayanya. Mulai dari ikon hingga tampilan in-app aplikasi tersebut, versi berbahaya dari aplikasi ini tampak terlihat berfungsi normal, kemungkinan untuk tidak menimbulkan kecurigaan dari korbannya," menurut laporan yang dirilis oleh Bitdefender.
Namun ketika diinstal, 'spyware' itu bisa menyadap panggilan telepon serta mencuri data media yang mengandung identitas penelepon. Saat telepon mengambil gambar, baik dari kamera depan maupun belakang, 'spyware' ini juga dapat mencurinya lalu mengirimkan gambar tersebut ke 'server' yang dikuasai peretas.
Yang paling mengejutkan, koding komputer 'Triout' tidak dapat disamarkan, ini berarti kamu bisa membuka file Android yang dipasangi 'spyware ini dan melihat bagaimana proses kerja 'Triout'. Hal tersebut menunjukkan bahwa peretas masih menguji coba kinerja 'spyware' ini.
Baca juga: Segera Perbarui 'Backup' Chat Whatsapp Kamu Jika Tidak Ingin Hilang Otomatis
Bitdefender juga mencurigai 'Triout' mungkin bagian dari jaringan 'spyware' terbesar yang memungkinkan pelaku kejahatan 'cyber' untuk membajak applikasi Android dan memasukkan konten berbahaya.
Dalang di balik 'spyware' tersebut belum diketahui, namun 'Triout' ditemukan di Rusia dan Israel. Adapun server yang dikuasai peretas masih aktif hingga sekarang.
- Penulis :
- Rifeni
