Keamanan cyber (terbuka di tab baru) peneliti telah menemukan kampanye spyware baru yang bersembunyi di depan mata korban perangkat Android (terbuka di tab baru) di bawah pakaian aplikasi gaya hidup yang sah.
Kampanye tersebut, dijuluki PhoneSpy, ditemukan oleh para peneliti di perusahaan keamanan seluler Zimperium, yang menemukan spyware di dalam 23 aplikasi Android (terbuka di tab baru).
Setelah dipasang, para peneliti mengamati bahwa spyware akan secara diam-diam mengekstraksi data dari perangkat korban, termasuk kredensial masuk, pesan, lokasi granular yang tepat, dan gambar.
“Kampanye spyware Android PhoneSpy menempatkan perusahaan pada risiko yang sama besarnya, jika tidak lebih, daripada konsumen. Maraknya membawa perangkat sendiri (BYOD (terbuka di tab baru)) kebijakan telah mengaburkan batas antara data kerja dan data pribadi, dan kompromi apa pun terhadap keamanan perangkat yang terhubung dengan perusahaan menempatkan semua data perusahaan dalam risiko,” alasan (terbuka di tab baru) Zimperium.
Menyerang tenaga kerja seluler
Dalam pemecahan spyware mereka, para peneliti mencatat bahwa mereka menemukan PhonySpy mampu menghapus semua aplikasi yang dipasang pengguna, termasuk aplikasi keamanan seluler.
Mereka juga memahami bahwa aplikasi trojan kemungkinan besar didistribusikan melalui pengalihan lalu lintas web atau rekayasa sosial, karena mereka tidak dapat menemukan jejak aplikasi yang dipenuhi spyware di Toko Google Play (terbuka di tab baru) atau juga toko Android pihak ketiga atau regional.
Menariknya, PhoneSpy saat ini hanya menyasar warga Korea Selatan, dan sudah memakan lebih dari seribu korban. Namun, para peneliti berpendapat bahwa dengan perangkat seluler memainkan peran penting dalam pekerjaan terdistribusi dan jarak jauh, kampanye spyware seperti PhoneSpy menjadi perhatian global.
Zimperium telah membagikan temuan mereka dengan otoritas AS dan Korea Selatan. Namun, meskipun banyak laporan ke hosting web (terbuka di tab baru) perusahaan yang menggerakkan server perintah dan kontrol (C2) yang digunakan oleh kampanye, server berbahaya tersebut masih online.
Lindungi perangkat seluler Anda dengan ini aplikasi antivirus Android terbaik (terbuka di tab baru)
