Aplikasi spyware baru yang menargetkan iPhone dan ponsel pintar Android membuat alasan mengapa ekosistem aplikasi Apple yang dikontrol secara terpusat adalah ide yang bagus.
Awal bulan ini, para peneliti di Lab Ancaman Lookout mengidentifikasi aplikasi spyware Android baru yang dijuluki Hermit yang telah beredar di Kazakhstan.
Ini dilaporkan sebagai “pengawasan Android tingkat perusahaan” yang dilakukan oleh pemerintah Kazakhstan di dalam perbatasannya. Namun, aplikasi spyware diyakini telah dikembangkan oleh perusahaan Italia, RCS Lab, yang digawangi oleh perusahaan telekomunikasi, Tykelab Srl.
Para peneliti di Lookout mencatat bahwa mereka mengetahui versi iOS dari Hermit tetapi”tidak dapat memperoleh sampel untuk analisis.”Namun, seminggu kemudian, Grup Analisis Ancaman (TAG) Google dilaporkan secara mendalam tentang Hermit, termasuk cara kerjanya untuk serangan”iOS Drive-By”.
Hermit pada dasarnya adalah pesaing terbaru spyware Pegasus NSO Group.
Pegasus menjadi berita utama tahun lalu karena penggunaannya yang luas dan bukti bahwa ia bahkan menargetkan karyawan Departemen Luar Negeri AS. Apple mengambil tindakan hukum terhadap Pegasus untuk menuntutnya agar tidak ada lagi. Namun, itu jauh dari satu-satunya ancaman di luar sana, dan Hermit hanyalah anak terbaru di blok itu.
Respons Apple terhadap Hermit + Cara Kerjanya
Untungnya, karena cara kerja Hermit, jauh lebih mudah bagi Apple untuk memotongnya di sumbernya. Pegasus sangat berbahaya karena mengandalkan kerentanan dengan iOS untuk mengeksekusi kode yang dapat melakukan hal-hal di belakang target. Hermit adalah instrumen yang jauh lebih tumpul; itu mengharuskan pengguna menginstal aplikasi untuk melakukan pekerjaan kotornya.
Ini adalah contoh lain dari aplikasi yang menyalahgunakan Program Pengembang Perusahaan Apple. Program ini dirancang untuk perusahaan yang ingin membuat aplikasi internal untuk karyawan mereka. Namun, sulit untuk mengawasi bahkan anggota yang sah, dan sertifikat yang dikeluarkan oleh Apple terkadang juga dapat jatuh ke tangan yang salah.
Tidak sulit membayangkan dari mana para pengembang Hermit mendapatkan ide tersebut; Facebook menyalahgunakan program itu beberapa tahun yang lalu untuk membangun aplikasi spyware sendiri untuk tujuan “penelitian”. Aplikasi Facebook ikut serta, tetapi banyak dari mereka yang mendaftar tidak menyadari jumlah data yang dapat dikumpulkan oleh aplikasi tersebut.
Hermit mengikuti pedoman yang sama, kecuali bahwa tidak sopan meminta pengguna untuk mendaftar untuk studi penelitian. Ini menipu target untuk menginstal aplikasi yang tampaknya tidak berbahaya untuk tujuan lain, namun korban secara efektif menyerahkan kendali penuh atas iPhone mereka dengan melakukannya.
Untungnya, ada hikmahnya dalam kasus ini. Meskipun aplikasi Perusahaan ini beroperasi di luar App Store, mereka tetap melakukannya di bawah kendali Apple. Segala sesuatu yang diinstal pada iPhone harus ditandatangani dengan sertifikat yang dikeluarkan oleh Apple, dan apa yang diberikan Apple, dapat diambil oleh Apple.
TAG Google diidentifikasi tanda tangan spyware sebagai milik perusahaan bernama”3-1 Mobile SRL”, dengan ID pengembang terlampir. Para peneliti mencatat pada saat itu bahwa itu”memenuhi semua persyaratan penandatanganan kode iOS pada perangkat iOS apa pun karena perusahaan tersebut terdaftar dalam Program Perusahaan Pengembang Apple,”namun itu tiba-tiba terhenti berkat Apple menahan iPhone.
Saat Google mulai memberi tahu pengguna Android yang telah terpengaruh oleh spyware, Apple cukup menekan tombol pemutus.
Juru bicara perusahaan Trevor Kincaid mengatakan kepada TechCrunch bahwa “ Apple telah mencabut semua akun dan sertifikat yang diketahui terkait dengan kampanye spyware ini.”
Efek bersih dari ini adalah bahwa calon korban tidak hanya tidak dapat menginstal aplikasi spyware Hermit, tetapi juga secara otomatis akan menjadi lembam bahkan pada perangkat yang telah menginstalnya. Itu mungkin tidak membantu mereka yang datanya telah disusupi oleh Hermit, tetapi itu akan mencegah aplikasi melakukan hal lain.
