Waspada Spyware Hermit Incar Pengguna Android dan iOS

Google memperingatkan pengguna Android dan iOS bahwa mereka menjadi target spyware bernama Hermit, yang diproduksi vendor asal Italia RCS Labs. Hermit berkemampuan bukan hanya mencuri data tetapi merekam dan membuat panggilan telpon.

Temuan itu merupakan hasil peneliti dari kerja Google Threat Analysis Group (TAG), Benoit Sevens dan Clement Lecigne. Mereka berdua menemukan sebuah kampanye yang mengirim sebuah tautan kepada target dengan tujuan agar korban mengunduh dan menginstal aplikasi palsu tiruan yang asli.

Aplikasi itu sendiri tak ditemukan di Google Store atau Apps Store.

Lihat Juga : Kenali 5 Tanda WhatsApp Dibajak Dan Cara Pencegahannya

"Kami merinci kemampuan yang kami tujukan ke RCS Labs sebuah vendor yang menggunakan kombinasi taktik, termasuk menyertakan infeksi lewat unduhan yang menargetkan pengguna iOS dan Android," tulis juru bicara Google TAG dalam email kepada Threatpost.

Semua kampanye yang diobservasi TAG bermula dari sebuah tautan yang dikirim kepada target dan menipu mereka agar mengunduh aplikasi palsu. Ketika diklik, pengguna itu akan diarahkan ke halaman situs untuk mengunduh dan memasang aplikasi pengintai, baik itu di Android atau iOS.

Di Android, Hermit akan menyamar sebagai sebagai aplikasi sah semisal aplikasi Samsung lewat ikon yang ada. Ketika diklik, korban akan diarahkan ke sebuah situs palsu yang terlihat mirip dengan situs asli untuk menginstal aplikasinya.

Selama proses instalasi, korban akan diminta untuk mengizinkan Hermit mengakses beberapa hal. Lampu hijau dari korban akan membuat Hermit bisa mengakses beberapa hal penting seperti lokasi, internet, dan sms. 

Sementara itu di iOS, Hermit masuk dengan cara berbeda. Mengutip Indian Express, pelaku hanya perlu mengikuti instruksi Apple soal distribusi aplikasi kepada perangkat Apple dan menggunakan protokol layanan yang ada dengan file yang mengikuti dan menggunakan atribut com.ios sebagai pengidentifikasi.

Aplikasi dari pelaku itu akan ditandai dengan sertifikat dari perusahaan bernama 3-1 Mobile SRL. Hal itu membuatnya aman dari prosedur kode aplikasi iOS karena perusahaan tersebut terlibat dalam Apple Developer Enterprise Program.

Kemudian, Hermit bisa dipasang di ponsel tanpa harus melewati App Store. Setelah terpasang, Hermit menggunakan berbagai cara untuk meningkatkan wewenangnya terhadap ponsel dan mengeluarkan file penting dari ponsel.

Hermit kemudian terpecah menjadi bagian-bagian yang terpisah. Masing-masing dari pecahan itu mengandung kode yang bisa meningkatkan kadar eksploitasinya. Tak hanya itu, ada sebuah kode yang bisa membuat aplikasi tersebut mengeluarkan file dari ponsel, semisal dari database Whatsapp.

Apple sendiri belum berkomentar terhadap hasil penelitian google ini. Sementara itu, RCS Labs membantah terlibat dalam spyware Hermit dengan menyebut mereka selalu mematuhi peraturan ang berlaku.

"Para personil RCS Lab tidak terlibat dalam segala aktivitas yang dibuat oleh pelanggan yang relevan," kata mereka.

[Gambas:Video CNN]