Jakarta, CNN Indonesia -- Sebuah penelitian menemukan peranti lunak berupa
malware trojan di ponsel Android. Parahnya, trojan ini bisa memata-matai pesan di WhatsApp. Malware ini tak hanya mengintip, bahkan juga bisa merekam pesan tersebut.
Malware trojan ini bernama Skygofree. Trojan, seperti asal katanya, masuk ke sistem operasi tertentu dengan menyamar sebagai aplikasi normal. Tapi sebenarnya aplikasi ini sudah disisipi oleh aplikasi jahat.
Malware ini bekerja seperti mata digital. Sebab, ia bisa membaca apa yang tampil dilayar. Aplikasi ini tak berusaha membobol sistem keamanan WhatsApp.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Alih-alih, ia memanfaatkan fitur 'Accessibility Service' yang ada di ponsel Android. Sehingga, ia bisa membaca apa saya yang tampil di layar.
Sehingga, tak hanya pesan WhatsApp yang bisa dibaca, tapi juga berbagi layanan pesan instan lain seperti Skype hingga Facebook Messenger.
Curi banyak halSelain mengintip pesan di WhatsApp,
malware Skygofree masih punya kemampuan menakutkan lain. Ia bisa mencuri rekaman telepon, serta agenda di kalender termasuk lokasi yang menempel di dalamnya.
Parahnya lagi,
malware ini bisa menyalakan kamera depan secara diam-diam dan mengambil foto. Bahkan, ketika ponsel sedang tidak digunakan dan dikunci.
Agar bisa mengakses fitur itu,
malware harus mendapat izin pengguna. Pengembang lantas mengemas permohonan izin ini dengan permohonan izin yang tampak tak mencurigakan.
"Hal ini menunjukkan kepiawaian (pengembang)," tulis Kaspersky dalam
laporannya.
"
Malware kelas kakap sangat sulit untuk diidentifikasi dan dihadang serta pengembang di balik Skygofree jelas memakainya untuk keuntungan mereka: menciptakan dan mengubah
malware itu sebagai alat mata-mata tanpa menimbulkan kecurigaan," ucap analis
malware dari Kaspersky, Alexey Firsh, seperti dikutip
The Telegraph, Selasa (16/1).
WhatsApp sendiri adalah salah satu aplikasi pesan instan yang diklaim aman. Sebab, pesan yang dikirim antar pengguna dilindungi oleh metode kode tertentu atau enkripsi.
Itu artinya setiap pesan yang dikirim dari ponsel pengirim ke penerima akan sulit dibuka dan dibaca. Pun ketika pesan itu dicuri ditengah jalan. Sebab, pencuri perlu memecahkan kode enkripsi itu terlebih dulu sebelum bisa membaca isi pesan.
Waspadai hal berikutMeski baru ditemukan pada 2017, Skygofree ini diperkirakan sudah eksis sejak 2014. Selama tiga tahun, diperkirakan
malware ini terus disempurnakan hingga makin canggih seperti saat ini.
Trojan ini seringkali disembunyikan pada aplikasi yang mengklaim bisa meningkatkan kecepatan internet. Untuk itu, peneliti keamanan itu lantas menyarankan pengguna untuk berhati-hati terhadap aplikasi Android yang mereka gunakan.
Untuk memastikan keamanan, hanya unduh aplikasi dari toko resmi. Curigalah pada aplikasi yang
typo, jumlah unduhannya sedikit, dan meminta izin pengguna untuk berbagai kegiatan mencurigakan. Gunakan apliaksi keamanan untuk ponsel.
(eks)