Malware Baru Mengintai Pengguna iOS dengan Kemampuan Memata-Matai

Kaspersky Ungkap Ancaman Malware APT Seluler Baru yang Menargetkan Perangkat iOS

Kaspersky baru-baru ini mengungkapkan adanya Ancaman APT (Advanced Persistent Threat) seluler baru yang menargetkan perangkat iOS. Ancaman ini menggunakan eksploitasi tanpa klik yang dikirimkan melalui iMessage untuk menginstal malware dan mendapatkan kontrol penuh atas perangkat dan data pengguna.

Menurut Kaspersky, jika malware ini sudah masuk ke perangkat, maka sangat merugikan pengguna. Tujuan akhir dari malware ini adalah untuk memata-matai pengguna secara tersembunyi.

Salah satu korban dari Ancaman APT seluler ini adalah karyawan Kaspersky sendiri. Namun, peneliti perusahaan percaya bahwa ruang lingkup serangan tidak hanya menargetkan organisasi.

Simak juga:  Dedicated Hosting: Web Hosting Premium untuk Website Optimum

Setelah analisis lebih lanjut, peneliti perusahaan menemukan pelaku ancaman telah menargetkan perangkat iOS dari puluhan karyawan perusahaan. Investigasi teknik serangan masih berlangsung, namun sejauh ini peneliti Kaspersky mampu mengidentifikasi urutan infeksi secara umum.

Korban menerima pesan melalui iMessage dengan lampiran yang berisi eksploitasi tanpa klik. Tanpa interaksi lebih lanjut, pesan tersebut memicu kerentanan yang menyebabkan eksekusi kode untuk peningkatan hak istimewa dan memberikan kontrol penuh atas perangkat yang terinfeksi.

Selanjutnya, spyware secara diam-diam mengirimkan informasi pribadi ke server jarak jauh, termasuk rekaman mikrofon, foto dari pesan instan, geolokasi, dan data tentang sejumlah aktivitas lain dari pemilik perangkat yang terinfeksi.

Simak juga:  Dedicated Hosting: Web Hosting Premium untuk Website Optimum

Meskipun tidak pasti, diyakini bahwa serangan itu tidak ditargetkan secara khusus pada Kaspersky – perusahaan tersebut baru pertama kali menemukannya. Kemungkinan besar di suatu saat, ancaman siber ini akan menunjukkan eksistensinya secara global.

Peneliti Kaspersky masih bertujuan untuk memberikan kejelasan dan rincian lebih lanjut tentang proliferasi spyware ini di seluruh dunia. Laporan awal sudah menyertakan deskripsi terperinci untuk mekanisme pemeriksaan mandiri jejak kompromi menggunakan alat MVT.

Kemarin, Kaspersky merilis secara publik di GitHub utilitas khusus yang disebut “triangle_check”. Utilitas ini, tersedia untuk macOS, Windows dan Linux dengan Python, memungkinkan pengguna untuk secara otomatis mencari jejak infeksi malware dan memeriksa apakah perangkat telah terinfeksi atau tidak.

Simak juga:  Dedicated Hosting: Web Hosting Premium untuk Website Optimum

Jika indikator penyusupan terdeteksi, alat akan menampilkan notifikasi “TERDETEKSI (DETETCTED)” yang mengonfirmasi bahwa perangkat telah terinfeksi.

Setelah salinan cadangan dibuat, pengguna dapat menginstal dan menjalankan alat tersebut.

(Suara.com/Dythia Novianty)