Malware Android Baru Diam-diam Merekam Panggilan Telepon dan Mencuri Data Pribadi

April 09, 2018

Malware Android Baru Diam-diam Merekam Panggilan Telepon dan Mencuri Data Pribadi

Peneliti keamanan di Cisco Talos telah menemukan varian Trojan Android baru yang didistribusikan dalam penyamaran liar sebagai aplikasi anti-virus palsu, dijuluki "Pembela Naver."

Dijuluki KevDroid, malware adalah alat administrasi jarak jauh (RAT) yang dirancang untuk mencuri informasi sensitif dari perangkat Android yang disusupi, serta mampu merekam panggilan telepon.

Peneliti Talos menerbitkan Senin rincian teknis tentang dua varian terbaru KevDroid yang terdeteksi di alam liar, menyusul penemuan awal Trojan oleh perusahaan keamanan cybersecurity Korea ESTsecurity dua minggu lalu.

Meskipun para peneliti tidak mengaitkan malware itu dengan kelompok peretasan atau yang disponsori negara, media Korea Selatan telah mengaitkan KevDroid dengan kelompok spionase cyber spionase " Grup 123 " yang disponsori negara-negara Korea Utara, terutama dikenal karena menargetkan target Korea Selatan.

Varian terbaru malware KevDroid, terdeteksi pada bulan Maret tahun ini, memiliki kemampuan berikut:

Merekam panggilan telepon & audio
Mencuri riwayat dan file web
Mendapatkan akses root
Mencuri log panggilan, SMS, email
Kumpulkan lokasi perangkat setiap 10 detik
Mengumpulkan daftar aplikasi yang terinstal

Perangkat lunak perusak menggunakan pustaka sumber terbuka, tersedia di GitHub , untuk mendapatkan kemampuan merekam panggilan masuk dan keluar dari perangkat Android yang disusupi.

Meskipun kedua sampel malware memiliki kemampuan mencuri informasi yang sama di perangkat yang disusupi dan merekam panggilan telepon korban, salah satu varian tersebut bahkan mengeksploitasi celah Android yang diketahui (CVE-2015-3636) untuk mendapatkan akses root pada perangkat yang disusupi.

Semua data yang dicuri kemudian dikirim ke server perintah dan kontrol (C2) yang dikontrol oleh penyerang, yang dihosting di PubNub Global Data Stream Network, menggunakan permintaan HTTP POST.

"Jika hacker berhasil memperoleh beberapa informasi yang dapat dikumpulkan oleh KevDroid, itu dapat mengakibatkan banyak masalah bagi korban," mengakibatkan "kebocoran data, yang dapat menyebabkan sejumlah hal, seperti penculikan orang yang dicintai, pemerasan dengan menggunakan gambar atau informasi yang dianggap rahasia, pengumpulan kredensial, akses token multi-faktor (SMS MFA), implikasi perbankan / keuangan dan akses ke informasi istimewa, mungkin melalui email / teks, "kata Talos.

"Banyak pengguna mengakses email korporat mereka melalui perangkat seluler. Ini bisa mengakibatkan spionase dunia maya menjadi hasil potensial untuk KevDroid."

Para peneliti juga menemukan RAT lain, yang dirancang untuk menargetkan pengguna Windows, berbagi server C & C yang sama dan juga menggunakan PubNub API untuk mengirim perintah ke perangkat yang disusupi.Viraltagar/DBS