Mata-mata Susupi Pendemo Hong Kong Lewat Smartphone

demo tuntut demokrasi penuh di hong kong
Sumber :
  • REUTERS/Bobby Yip

VIVAnews - Aktivis pemilu di Hong Kong telah turun ke jalan dan menyuarakan aspirasi mereka. Tiongkok dikabarkan tengah menyusupi para pendemo dengan virus mata-mata yang merayap melalui smartphone.

virus ini bisa diaktifkan kapan saja dari jarak jauh. Jika Android menjadi target spyware sedangkan Trojan disusupkan ke dalam smartphone berbasis iOS.

Virus ini ditemukan oleh perusahaan keamanan mobile berbasis di Israel. Spyware itu bernama Xsser mRAT yang didistribusikan melalui aplikasi messaging yang digunakan oleh para pendemo untuk berkoordinasi dalam aksi tersebut.

"Spyware dalam WhatsApp itu menyebar dengan menyamar sebagai kode lokal yang digunakan grup aktivis, bernama Code4HK," ujar peneliti dari Shalom Bublil, Daniel Brodie dan Avi Bashan, seperti dikutip The Register, Kamis 2 Oktober 2014.

Pendiri perusahaan riset itu, Ohad Bobrov mengatakan sistem dan pola spyware/trojan tersebut dibuat dengan sangat baik. Struktur yang hebat itu kemungkinan besar, kata Bobrov, dibuat oleh pemerintah Tiongkok.

"Serangan dengan target cross-platform, yang menargetkan perangkat iOS dan android, terbilang sangat jarang. Ini mengindikasikan jika virus ini dibuat oleh organisasi dengan skala yang lebar, atau bisa dibilang 'sebuah negara'," katanya.

Faktanya, kata Bobrov, serangan ini digunakan untuk melawan para pendemo dan di jalankan dengan bahasa China. "Sepertinya ini iOS Trojan pertama yang berkaitan dengan aktivitas siber pemerintah Tiongkok," ujarnya.

Bobrov menerangkan, jika Xsser mRAT menginfeksi perangkat, maka ia akan memaparkan semua informasi yang ada di iOS, termasuk sms, email dan pesan instan. Informasi mengenai lokasi, username dan password, daftar panggilan dan kontak yang ada juga bisa terlihat oleh si pembuat virus.

Meski namanya adalah Xsser mRAT, virus ini diklaim tidak memiliki kemampuan cross-site scripting (XSS).

Alasan Sedan Listrik BMW i5 Belum Memiliki Harga

Curi Info

Di iOS, virus ini bisa mencuri info rahasia, baik ID Apple pengguna, akun email dan informasi yang berhubungan dengan akun jaringan iOS yang disimpan di server remote. Sedangkan di versi Android, virus ini memungkinan akses ke semua informasi yang terkait akun Android pengguna, baik kontak, lokasi, browser, histori panggilan, pesan teks dan lainnya.

Untuk yang versi iOS, virus ini hanya menginfeksi produk iOS hasil jailbreak. Hal ini dikarenakan jailbreak telah menghilangkan peran Apple sebagai verifikator keamanan untuk instalasi aplikasi pihak ketiga.

"Pengembangannya belum bisa diidentifikasi namun ke depannya virus ini bisa digunakan untuk kepentingan mata-mata," kata Bobrov.

Xsser mRAT memiliki perintah dan kendali domain yang sama dengan malware Android. Sayangnya, sulit untuk melacak si penyerang atau pembuat virus ini karena mereka menggunakan registrasi domain privat untuk menyembunyikan identitas mereka. (ren)

Rumah Dekat Asrama Brimob di Slipi Dilahap Si Jago Merah, 17 Mobil Pemadam Dikerahkan
Persib Bandung vs Bhayangkara FC

Hasil Liga 1: Persib Ditahan Imbang Bhayangkara FC, 5 Gol Striker Persik

Hasil Liga 1 pada Kamis 28 Maret 2024 melibatkan dua pertandingan. Yang pertama adalah Persib Bandung vs Bhayangkara FC yang berlangsung di Stadion Si Jalak Harupat.

img_title
VIVA.co.id
28 Maret 2024