Google memperingatkan penyedia layanan internet membantu mendistribusikan spyware Hermit | Siger Lampung Teknologi

Google memperingatkan kampanye spyware baru yang canggih yang telah melihat aktor jahat mencuri data sensitif dari pengguna Android dan iOS di Italia dan Kazakhstan. Pada hari Kamis, Grup Analisis Ancaman (TAG) perusahaan membagikan temuannya di RCS Labs, vendor spyware komersial yang berbasis di Italia.

Pada 16 Juni, peneliti keamanan di menghubungkan perusahaan itu dengan Hermit, sebuah program spyware yang diyakini pertama kali dikerahkan pada 2019 oleh otoritas Italia sebagai bagian dari operasi anti-korupsi. Lookout menggambarkan RCS Labs sebagai entitas seperti Grup NSO. Perusahaan tersebut memasarkan dirinya sebagai bisnis “cegat yang sah” dan mengklaim bahwa itu hanya bekerja dengan lembaga pemerintah. Namun, vendor spyware komersial telah berada di bawah pengawasan ketat dalam beberapa tahun terakhir, sebagian besar berkat pemerintah yang menggunakan spyware Pegasus untuk .

Bacaan Lainnya

Menurut Google, Hermit dapat menginfeksi perangkat Android dan iOS. Dalam beberapa kasus, peneliti perusahaan mengamati aktor jahat bekerja dengan penyedia layanan internet target mereka untuk menonaktifkan koneksi data mereka. Mereka kemudian akan mengirim pesan SMS kepada target dengan permintaan untuk mengunduh perangkat lunak yang ditautkan untuk memulihkan koneksi internet mereka. Jika itu bukan pilihan, aktor jahat berusaha menyamarkan spyware sebagai aplikasi perpesanan yang sah seperti WhatsApp atau Instagram.

Apa yang membuat Hermit sangat berbahaya adalah ia dapat memperoleh kemampuan tambahan dengan mengunduh modul dari server perintah dan kontrol. Beberapa add-on yang diamati Lookout memungkinkan program untuk mencuri data dari aplikasi kalender dan buku alamat target, serta mengambil gambar dengan kamera ponsel mereka. Satu modul bahkan memberi spyware kemampuan untuk melakukan root pada perangkat Android.

Google yakin Hermit tidak pernah sampai ke Play atau App store. Namun, perusahaan menemukan bukti bahwa pelaku jahat dapat mendistribusikan spyware di iOS dengan mendaftar di . Apple mengatakan bahwa sejak itu telah memblokir akun atau sertifikat apa pun yang terkait dengan ancaman tersebut. Sementara itu, Google telah memberi tahu pengguna yang terpengaruh dan meluncurkan pembaruan ke Google Play Protect.

Perusahaan mengakhiri jabatannya dengan mencatat pertumbuhan industri spyware komersial harus menjadi perhatian semua orang. “Vendor ini memungkinkan proliferasi alat peretasan berbahaya dan mempersenjatai pemerintah yang tidak akan dapat mengembangkan kemampuan ini secara internal,” kata perusahaan itu. “Meskipun penggunaan teknologi pengawasan mungkin legal di bawah undang-undang nasional atau internasional, mereka sering ditemukan digunakan oleh pemerintah untuk tujuan yang bertentangan dengan nilai-nilai demokrasi: menargetkan pembangkang, jurnalis, pekerja hak asasi manusia, dan politisi partai oposisi.”

Semua produk yang direkomendasikan oleh Engadget dipilih oleh tim editorial kami, terlepas dari perusahaan induk kami. Beberapa cerita kami menyertakan tautan afiliasi. Jika Anda membeli sesuatu melalui salah satu tautan ini, kami dapat memperoleh komisi afiliasi.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *