New Delhi: Peneliti keamanan siber telah menemukan spyware Android kelas perusahaan baru yang disebut’Hermit’yang digunakan oleh pemerintah melalui pesan SMS untuk menargetkan orang-orang terkenal seperti eksekutif bisnis, aktivis hak asasi manusia, jurnalis, akademisi, dan pejabat pemerintah.
Tim di perusahaan keamanan siber Lookout Threat Lab mengungkap’surveillanceware’yang digunakan oleh pemerintah Kazakhstan pada bulan April, empat bulan setelah protes nasional terhadap kebijakan pemerintah ditekan dengan kejam.
“Berdasarkan analisis kami, spyware, yang kami beri nama’Hermit’kemungkinan dikembangkan oleh vendor spyware Italia RCS Lab dan Tykelab Srl, perusahaan solusi telekomunikasi yang kami duga untuk beroperasi sebagai perusahaan terdepan,”kata para peneliti dalam sebuah posting blog.
Ini bukan pertama kalinya Hermit dikerahkan.
Pihak berwenang Italia menggunakannya dalam operasi anti-korupsi di 2019.
“Kami juga menemukan bukti yang menunjukkan bahwa aktor tak dikenal menggunakannya di timur laut Suriah, wilayah yang didominasi Kurdi yang telah menjadi lokasi berbagai konflik regional,”catat tim tersebut.
>RCS Lab, pengembang terkenal yang telah aktif selama lebih dari tiga dekade, beroperasi di pasar yang sama dengan pengembang Pegasus NSO Group Technologies dan Gamma Group, yang menciptakan FinFisher.
RCS Lab telah terlibat dengan militer dan intelijen agen di Pakistan, Cile, Mongolia, Bangladesh, Vietnam, Myanmar, dan Turkmenistan.
Secara kolektif dicap sebagai perusahaan”penyadap yang sah”, mereka mengklaim hanya menjual kepada pelanggan dengan penggunaan sah untuk perangkat pengawasan, seperti intelijen dan hukum lembaga penegak hukum.
“Pada kenyataannya, alat seperti itu sering disalahgunakan dengan kedok keamanan nasional untuk memata-matai eksekutif bisnis, aktivis hak asasi manusia, jurnalis, akademisi, dan pejabat pemerintah,”para peneliti memperingatkan.
Hermit adalah spyware modular yang menyembunyikannya kemampuan jahat dalam paket yang diunduh setelah disebarkan.
Modul ini, bersama dengan izin yang dimiliki aplikasi inti, memungkinkan Hermit untuk mengeksploitasi perangkat yang di-rooting, merekam audio, dan melakukan serta mengalihkan panggilan telepon, serta mengumpulkan data seperti log panggilan, kontak, foto, lokasi perangkat, dan pesan SMS.
“Kami berteori bahwa spyware didistribusikan melalui pesan SMS yang berpura-pura berasal dari sumber yang sah. Sampel malware yang dianalisis meniru aplikasi perusahaan telekomunikasi atau produsen ponsel cerdas,”kata tim Lookout.
Pertapa menipu pengguna dengan menyajikan laman web resmi dari merek yang ditirunya saat memulai aktivitas jahat di latar belakang.
Para peneliti mengatakan mereka juga mengetahui versi iOS dari Hermit”tetapi tidak dapat memperoleh sampel untuk analisis”.
Menurut dokumen bocor yang diterbitkan di WikiLeaks, RCS Lab pengecer untuk vendor spyware Italia lainnya, HackingTeam, sekarang dikenal sebagai Memento Labs, pada awal tahun 2012.
Hermit adalah spyware yang sangat dapat dikonfigurasi dengan kemampuan tingkat perusahaan untuk mengumpulkan dan mengirimkan data.
Spyware juga berusaha untuk menjaga integritas data dari bukti yang dikumpulkan’dengan mengirimkan kode otentikasi pesan berbasis hash (HMAC).
“Dalam arti tertentu, alat pengawasan elektronik tidak jauh berbeda dari jenis lain dari persenjataan. Baru bulan ini, menghadapi tekanan keuangan, CEO grup NSO Shalev Hulio membuka kemungkinan menjual kepada klien’berisiko’,”kata para peneliti.
Pegasus dikembangkan oleh perusahaan siber Israel NSO Group yang dapat diinstal secara diam-diam di ponsel dan perangkat lain.
Itu mampu membaca pesan teks, melacak panggilan, mengumpulkan kata sandi, pelacakan lokasi, mengakses mikrofon dan kamera perangkat target, dan mengumpulkan informasi dari aplikasi.
Spyware telah digunakan untuk mengawasi para aktivis, jurnalis, dan pemimpin politik dari beberapa negara di seluruh dunia, termasuk di India.
Komite teknis yang ditunjuk Mahkamah Agung bulan lalu menginformasikan kepada pengadilan bahwa pihaknya akan segera menyerahkan laporan penyelidikan Pegasus.
Komite memberi tahu pengadilan tinggi bahwa 29 perangkat seluler telah diperiksa.
Mahkamah Agung memberikan lebih banyak waktu kepada komite teknis untuk selesaikan dan kirimkan laporannya.
FacebookTwitterLinkedin
