Ditemukan Beberapa Aplikasi Spyware Android Lipizzan Di Google Play

Ditemukan Beberapa Aplikas Spyware Android Lipizzan Di Google Play - Spyware mampu merekam panggilan, mengambil tangkapan layar, dan mengekstrak email pengguna dan pesan teks telah dikeluarkan dari 20 aplikasi Android dan dihapus dari hampir 100 perangkat.

Spyware Android Lipizzan - mampu merekam panggilan, mengambil tangkapan layar, dan mengekstrak email pengguna dan pesan teks telah dikeluarkan dari 20 aplikasi Android dan dihapus dari hampir 100 perangkat.

Dalam posting blog keamanan Google , Google mengatakan telah menemukan kumpulan aplikasi baru, yang dikenal sebagai Lipizzan, saat menyelidiki spyware Chrysaor lainnya. Mereka mengatakan ada bukti bahwa kode tersebut berisi referensi ke perusahaan senjata cyber Equus Technologies.

Ditemukan di aplikasi dari Play Store-nya, Google mengatakan bahwa spyware adalah alat canggih dua tahap yang menyiratkan aplikasi yang terdengar tidak berbahaya seperti 'cadangan' atau 'pembersih'. Setelah diunduh dan dipasang, tahap 'verifikasi lisensi' akan melakukan survei dan memanfaatkan kerentanan yang dikenal sebagai perangkat 'akar' yang menjalankan Android versi lawas. Hal ini memungkinkan kode untuk memotong perlindungan keamanan yang telah dibangun ke dalam 

Aplikasi tersebut mampu melakukan tugas seperti rekaman suara, perekaman VOIP, perekaman dari mikrofon perangkat, pemantauan lokasi, pengambilan tangkapan layar, pengambilan foto dengan kamera perangkat, mengambil informasi perangkat dan file serta informasi pengguna lainnya seperti kontak, log panggilan, SMS, dan aplikasi data spesifik.

Data yang dikumpulkan dapat diakses dari aplikasi termasuk Gmail, Hangouts, LinkedIn, Skype, dan Snapchat, serta mengumpulkan pesan yang dikirim dan diterima oleh Whatsapp, Telegram, dan Viber, yang mengenkripsi data untuk menyulitkan penyerang. Untuk mencegat pesan saat mereka bepergian ke tempat tujuan.

Google telah memblokir pengembang dan aplikasi dari ekosistem Android dan Google Play Protect telah menghapus aplikasi dari perangkat yang terpengaruh.

Perusahaan tersebut menyarankan agar pengguna Android melindungi diri dari infeksi spyware yang serupa dengan memastikan mereka ikut serta dalam Google Play Protect, menghindari toko aplikasi pihak ketiga, sehingga sumber yang tidak diketahui dapat dinonaktifkan saat tidak menggunakan perangkat dan menjaga perangkat tetap terjepit dengan pembaruan keamanan terbaru.

Bagaimana Lipizzan bekerja? 

Mencari target perangkat

Lipizzan adalah alat spyware dua tahap yang canggih. Tahap pertama yang ditemukan oleh Google Play Protect didistribusikan melalui beberapa saluran, termasuk Google Play, dan biasanya menyamar sebagai aplikasi yang tidak berbahaya seperti aplikasi "Cadangan" atau "Bersih". Setelah pemasangan, Lipizzan akan mendownload dan memuat lisensi kedua Verifikasi ", yang akan mensurvei perangkat yang terinfeksi dan memvalidasi kriteria abort tertentu.Jika mengingat semuanya, tahap kedua kemudian akan mengakar perangkat dengan eksploitasi yang diketahui dan mulai mengeksploitasi data perangkat ke server Command & Control.

Setelah ditanamkan pada perangkat target

Tahap kedua Lipizzan mampu melakukan dan mengeksploitasi hasil dari tugas berikut:

1. Rekaman panggilan
2. Rekaman VOIP
3. Merekam dari mikrofon perangkat
4. Pemantauan lokasi
5. Mengambil screenshot
6. Mengambil foto dengan kamera perangkat
7. Mengambil informasi perangkat dan file
8. Mengambil informasi pengguna (kontak, log panggilan, SMS, data khusus aplikasi)

Setelah itu mengambil data dari masing-masing aplikasi berikut:

1. Gmail
2. Hangouts
3. KakaoTalk
4. LinkedIn
5. Messenger
6. Skype
7. Snapchat
8. StockEmail
9. Telegram
10. Threema
11. Viber
12. Whatsapp

Apa yang dapat Anda harus lakukan untuk melindungi diri Anda dari Lipizzan ini ?

• Pastikan Anda ikut serta dalam Google Play Protect.
• Eksklusif menggunakan Google Play Store. Kemungkinan Anda akan menginstal PHA jauh lebih rendah di Google Play daripada menggunakan mekanisme pemasangan lainnya.
• Simpan "sumber yang tidak diketahui" dinonaktifkan saat tidak menggunakannya.
• Jaga agar ponsel Anda ditambal ke update keamanan Android terbaru.

Penutup

Aplikasi Spyware Android Lipizzan ini masih banyak berkeliaran di Google Play Store, jadi kalian harus berhati - hati untuk menghindari-nya, alangkah lebih baik kalian mengikuti instruksi dari google bagaimana cara melindungi smartphone anda dari bahaya Lipizaan.