Malware Skygofree Mampu Curi Pesan WhatsApp Di Ponsel Android

WhatsApp merupakan salah satu aplikasi pesan instant yang hadir untuk banyak perangkat secara gratis yang sangat populer, dan salah satu sistem dengan pengguna terbanyak hadir pada Android. Namun hari ini, kita sebaiknya harus waspada ketika menyimpan pesan penting pada aplikasi tersebut, karena baru-baru ini telah ditemukan adanya malware yang mampu mencuri pesan WhatsApp dari ponsel Android. Temuan ini cukup membuat kita kaget, apalagi malware ini ditemukan oleh peneliti keamanan dari Kaspersky.

Malware ini dijuluki Skygofree, dimana ia dapat mengaktifkan mikrofon saat ponsel cerdas memasuki lokasi yang telah ditentukan. Hal ini akan membuatnya mampu menangkap catatan panggilan, acara kalender dan lokasi yang tersimpan pada memori perangkat, menurut periset keamanan cyber Rusia di Lab Kaspersky. Para periset tersebut mengatakan bahwa awalnya malware ini ditemukan di situs-situs berbahaya di Italia dan telah dikembangkan oleh perusahaan IT Italia sebagai bahan riset.

Jadi, bagaimana Malware Skygofree bekerja?

Kemudian, malware ini menyebar melalui situs web yang tampaknya termasuk dalam jaringan seluler, dan tetap aktif secara permanen dengan menambahkan dirinya ke dalam daftar “aplikasi yang dilindungi” di ponsel korban. Ini berarti bahwa ia bisa memaksa ponsel untuk memata-matai lingkungannya meski layarnya terkunci.

Menurut Alexey Firsh, Analyst Malware di Kaspersky mengatakan bahwa”Malware mobile high end ini nyatanya sangat sulit untuk diidentifikasi dan diblokir oleh pengembang di balik Skygofree, dimana mereka telah dengan jelas menggunakan ini untuk keuntungan jahat mereka: menciptakan dan mengembangkan implan yang dapat memata-matai target secara luas tanpa menimbulkan kecurigaan,”. Penemuan perangkat lunak ini terutama berkaitan karena kemampuannya untuk merekam pesan WhatsApp yang terenkripsi.

Hal ini dapat dilakukan dengan menipu fitur Android yang telah dirancang untuk membantu pengguna penyandang cacat dengan membuat aplikasi yang lebih mudah diakses. Spyware dapat membaca pesan yang ditampilkan di layar melalui fitur Aksesibilitas Android, termasuk pesan yang dikirim korban pada WhatsApp, ungkap Kaspersky Lab.

Ini tentu membuat banyak pengguna kaget, karena WhatsApp selalu mengklaim untuk menawarkan keamanan bagi penggunanya berkat enkripsi end-to-end, walaupun sejumlah pemerintah telah menyerang hal tersebut, dengan mengklaim bahwa hal itu menghalangi keadilan dengan tidak membiarkan orang-orang kembali melakukan percakapan dengan para tersangka.

Dan nyatanya, Malware ini telah ada sejak tahun 2014, kata mereka, namun domain yang terjebak dalam perburuan terdaftar baru ini terungkap semenjak bulan Oktober 2017. Untungnya, Pemilik smartphone yang menjalankan sistem operasi Android terbaru dapat bertahan melawan malware dengan menggunakan perangkat lunak keamanan yang dapat memindai sistem. Kapersky juga mengungkapkan sebaiknya pengguna harus bisa memastikan kita untuk selalu mengunjungi situs dan aplikasi yang dapat dipercaya.

Sumber referensi : telegraph.co.uk