Google mengeluarkan peringatan mendesak kepada MILYAR pemilik ponsel Android tentang ‘Serangan predator’ – ubah pengaturan ini
GOOGLE telah meningkatkan kewaspadaan mengenai serangan dunia maya yang didukung negara dan difasilitasi oleh perusahaan swasta.
Peretasan tersebut berhasil menyusup ke telepon seorang politisi Mesir di pengasingan dan mencari target terpilih lainnya di Eropa Selatan.
2
Grup Analisis Ancaman (TAG) Google menemukan bahwa peretas menggunakan layanan dari perusahaan pengawasan siber komersial untuk memasang malware di perangkat Android.
Peretasan tersebut memanfaatkan lima kerentanan yang tidak terdeteksi, yang disebut kerentanan zero-day.
Para korban menerima email berisi tautan ke situs web palsu yang memasang program spyware bernama Predator, yang dapat mengaktifkan mikrofon dan melakukan tindakan pengawasan yang tidak diinginkan lainnya.
Cytrox, perusahaan yang memungkinkan terjadinya peretasan, bentrok dengan perusahaan induk Facebook, Meta untuk praktik “tentara bayaran dunia maya” mereka.
“Mengatasi praktik berbahaya dalam industri pengawasan komersial akan memerlukan pendekatan yang kuat dan komprehensif yang mencakup kolaborasi antara tim intelijen ancaman, pembela jaringan, peneliti akademis, dan platform teknologi,” tulis analis Google TAG dalam sebuah postingan blog detail tentang peretasan tersebut.
Selain mendengarkan percakapan, malware Cytrox juga dapat membajak log panggilan dan tekssemuanya sambil mengontrol notifikasi untuk menutupi dirinya dari deteksi.
Kabel melaporkan kecenderungan negara-negara kurang berkembang dan kurang demokratis dalam mempekerjakan peretas pihak ketiga untuk mempertahankan status quo yang menindas melalui pengawasan.
“Tanpa peraturan dan perlindungan internasional dan domestik, jurnalis, pembela hak asasi manusia, dan kelompok oposisi akan terus menjadi sasaran di masa mendatang,” Lab Warga menyimpulkan dengan sedih.
Analis Google TAG menetapkan bahwa peretasan tersebut berdampak pada kurang dari seratus pengguna.
Para korban yang menjadi sasaran mengungkapkan banyak hal tentang siapa yang melancarkan serangan atau siapa yang mendapatkan keuntungan dari informasi yang dicuri.
Ayman Nour, politisi Mesir di pengasingan yang menjadi sasaran, dipenjarakan oleh pemerintah Mesir dari tahun 2005 hingga 2009 dalam tindakan hukuman politik yang anti-demokrasi.
Sejak tahun 2019, Nour industri keluar negeri untuk mencoba mengusirnya pemerintahan otoriter Mesir.
Industri pengawasan dunia maya yang disewa mengklaim fokus pada penargetan teroris dan aktor jahat lainnya, namun perusahaan teknologi akan menahan diri untuk tidak menggunakan perusahaan-perusahaan ini karena motif mereka tidak mungkin diketahui secara pasti.
“Kami berharap dapat melanjutkan pekerjaan kami di bidang ini dan meningkatkan keselamatan dan keamanan pengguna kami di seluruh dunia,” tulis analis Google TAG.
Cara agar tetap aman dari serangan siber Android
Hal terbaik yang dapat Anda lakukan adalah memperbarui perangkat lunak Android Anda setiap kali edisi baru dirilis.
Pembaruan sering kali berisi perbaikan keamanan.
Anda juga dapat mengunduh perangkat lunak keamanan tambahan dari Google Play Store.
Hindari mengunduh malware secara tidak sengaja ke perangkat Anda dengan mewaspadai email phishing.
Hal terbaik yang dapat Anda lakukan adalah jangan pernah mengeklik tautan atau mengunduh lampiran dari email yang mencurigakan.
Baca email dengan cermat dan coba verifikasi bahwa email tersebut berasal dari pengirim yang diklaimnya sebelum mengambil tindakan lebih lanjut.
Banyak email phishing berisi upaya untuk membuat korban panik.
Penipu menggunakan teknik ini untuk mencoba membuat Anda memberikan detail Anda atau dengan cepat mengeklik tautan sebelum Anda sempat berpikir.
Jika Anda menerima email mencurigakan di tempat kerja, Anda harus memberi tahu perusahaan Anda.
Kami membayar untuk cerita Anda!
Punya cerita untuk tim The Sun?