Spyware FinSpy yang Kuat Ditemukan Menargetkan Pengguna iOS dan Android di Myanmar - Otak Kita

Spyware FinSpy yang Kuat Ditemukan Menargetkan Pengguna iOS dan Android di Myanmar



Otak Kita - Salah satu yang paling kuat, terkenal, dan canggih dari spyware pengawasan komersial tingkat pemerintah yang dijuluki FinSpy — juga dikenal sebagai FinFisher — telah ditemukan di pengguna penargetan liar di Myanmar.

Dibuat oleh perusahaan Jerman Gamma International, FinSpy adalah perangkat lunak mata-mata yang dapat menargetkan berbagai platform seluler termasuk iOS dan Android, kami juga sistem operasi desktop.

Gamma Group dilaporkan menjual alat spionase FinSpy yang kontroversial secara eksklusif kepada badan-badan pemerintah di seluruh dunia, tetapi juga mendapatkan ketenaran karena menargetkan para aktivis HAM di banyak negara.

Implan FinSpy mampu mencuri sejumlah besar informasi pribadi dari perangkat seluler yang ditargetkan, seperti pesan SMS / MMS, rekaman panggilan telepon, email, kontak, gambar, file, dan data lokasi GPS.

Dalam laporan terbarunya yang diterbitkan hari ini, peneliti Kaspersky mengungkapkan kampanye spionase dunia maya yang melibatkan penargetan pengguna Myanmar dengan versi terbaru implan FinSpy untuk iOS dan Android.

Karena beberapa fungsi canggih mengharuskan FinSpy memiliki hak akses root pada perangkat yang ditargetkan, implan tidak berfungsi dengan baik di iOS tanpa jailbreaking, yang dapat dicapai dengan akses fisik atau jarak jauh dalam kombinasi dengan beberapa kerentanan zero-day.



Namun, dalam kasus Android, para peneliti menemukan bahwa implan telah menggunakan eksploitasi DirtyCow untuk secara otomatis mendapatkan hak root pada perangkat Android yang tidak di-root, yang memungkinkan penyerang berhasil menginfeksi perangkat dari jarak jauh.

Menurut para peneliti, versi baru FinSpy untuk kedua sistem operasi seluler juga mampu merekam panggilan VoIP melalui aplikasi eksternal seperti Skype, WeChat, Viber, LINE, serta melalui aplikasi perpesanan yang aman seperti WhatsApp, Threema, Signal, dan Telegram.

    "Modul .chext menargetkan aplikasi messenger dan mengaitkan fungsinya untuk memeriksa hampir semua data yang dapat diakses: konten pesan, foto, geolokasi, kontak, nama grup, dan sebagainya. Data yang dikumpulkan dikirimkan ke server lokal yang digunakan oleh modul utama, "kata para peneliti. 



FinSpy juga menyertakan fungsionalitas keylogging dan juga telah dirancang untuk menutupi jejak aktivitasnya pada perangkat yang ditargetkan.

    "Sejak kebocoran pada tahun 2014 , Gamma Group telah menciptakan kembali bagian-bagian signifikan dari implannya, fungsi yang didukung yang diperluas (misalnya, daftar pengirim pesan instan yang didukung telah diperluas secara signifikan) dan pada saat yang sama meningkatkan enkripsi dan kebingungan (membuatnya lebih sulit untuk menganalisis dan mendeteksi implan), yang memungkinkan untuk mempertahankan posisinya di pasar, "para peneliti menyimpulkan. 


Saat melakukan penelitian, para peneliti Kaspersky mendeteksi versi terbaru dari implan FinSpy yang digunakan di alam liar di hampir 20 negara, tetapi "dengan asumsi ukuran basis pelanggan Gamma; kemungkinan bahwa jumlah sebenarnya korban jauh lebih tinggi."

Gamma terus mengerjakan pembaruan untuk malware FinSpy, karena para peneliti telah menemukan versi lain dari ancaman pada saat menerbitkan laporan mereka, dan mereka saat ini sedang menyelidiki sampel. 

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel