TEMPO.CO, Jakarta - Kaspersky mengungkap bahwa implan terbaru malware FinSpy dapat berfungsi pada perangkat iOS dan Android, serta memantau aktivitas di hampir seluruh layanan pesan populer, termasuk yang dienkripsi, dan menyembunyikan jejaknya jauh lebih baik dari sebelumnya.
Agar malware FinSpy dapat menginfeksi perangkat berbasis Android dan iOS, penyerang memerlukan akses fisik ke ponsel atau perangkat yang sudah di-jailbreak/di-root sebelumnya.
Untuk ponsel yang di-jailbreak/di-root setidaknya ada tiga kemungkinan vektor infeksi, yaitu pesan SMS, email, atau push notifications.
Berdasarkan telemetri Kaspersky, beberapa lusin perangkat seluler telah terinfeksi selama setahun terakhir. “Pengembang di belakang FinSpy terus memantau pembaruan keamanan pada platform seluler dan cenderung dengan cepat memperbarui program berbahayanya agar operasi mereka tidak diblokir oleh perbaikan.
Selain itu, mereka akan mengikuti tren dan mengimplementasikan fungsionalitas untuk mengekstrak data dari aplikasi yang saat ini sedang populer. “Kami terus mengamati korban implan FinSpy setiap harinya, jadi ada baiknya untuk terus mengawasi pembaruan platform terbaru dan segera menginstalnya setelah dirilis,” kata Alexey Firsh, peneliti keamanan di Kaspersky Lab, akhir pekan ini.
“Seberapa aman pun aplikasi yang Anda gunakan, dan sebagaimana pun data Anda terlindung, begitu ponsel di-root atau di-jailbreak, maka aktivitas seperti mata-mata sangat mungkin untuk terjadi,” tambahnya.
Simak artikel lainnya tentang malware FinSpy di kanal Tekno Tempo.co.