JAKARTA - Spyware baru yang dijuluki Alien kini tengah mengincar pengguna Android di seluruh dunia. Laporan Google menyatakan, Alien dapat memuat malware atau virus Predator.
Diduga, spyware itu dikembangkan oleh sebuah perusahaan bernama Cytrox di Makedonia Utara. Namun, grup Analisis Ancaman (TAG) Google telah mengidentifikasinya dan mendapatkan tiga kampanye yang aktif dari malware tersebut.
Google mengatakan bahwa beberapa eksploitasi termasuk dalam kategori spyware Alien, dikemas oleh satu perusahaan pengawasan komersial, Cytrox, dan dijual ke berbagai kelompok yang didukung pemerintah.
Perusahaan riset keamanan online CitizenLab juga telah mendeteksi beberapa serangan, dan Google mengklaim mereka semua terhubung ke spyware Alien.
"Kami menilai kemungkinan aktor yang didukung pemerintah yang membeli eksploitasi ini beroperasi (setidaknya) di Mesir, Armenia, Yunani, Madagaskar, Pantai Gading, Serbia, Spanyol, dan Indonesia," ungkap Google dalam blog resminya, Selasa, 24 Mei.
Raksasa teknologi itu menduga, eksploitasi 0-day yang mengandalkan spyware Alien digunakan bersama beberapa eksploitasi lama.
Tampaknya pengembang malware secara aktif berusaha memanfaatkan perbedaan waktu antara saat beberapa bug kritis ditambal, tetapi tidak ditandai sebagai masalah keamanan dan saat tambalan ini diterapkan sepenuhnya di seluruh ekosistem Android.
Virus tersebut tampaknya menyebar terutama melalui email. Korban menerima pesan email dengan tautan mencurigakan. Salah satu tautan mengarahkan korban ke situs web yang menginstal malware.
Kemudian melanjutkan untuk memuat muatan utamanya, yang merupakan virus Predator sebelum membuka situs web yang semula dimaksudkan.
BACA JUGA:
Ketiga kampanye spyware itu mengirimkan tautan satu kali yang meniru layanan penyingkat URL ke pengguna Android yang ditargetkan melalui email. Setelah diklik, tautan akan mengarahkan target ke domain milik penyerang yang mengirimkan eksploitasi sebelum mengarahkan browser ke situs web yang sah.
Setelah virus ini menjangkit pengguna Android, ia berpotensi merekam audio, menyembunyikan aplikasi, dan melakukan beberapa aktivitas jahat lainnya. Google mengklaim telah mengirimkan tambalan untuk mengatasi kerentanan.
Namun, penting bagi pengguna Android untuk tetap berhati-hati dalam membuka email dari sumber yang tidak dikenal. Selain itu, pengguna email tidak boleh mengklik tautan yang disematkan di email tanpa terlebih dahulu mengonfirmasi keaslian pengirim.
Terkait
