Rusia Jajakan Spyware Sebagai Aplikasi Sah
Peneliti keamanan siber Kanada menemukan rangkaian alat pengawasan Android baru asal Rusia. Spyware ini dapat ditemukan di berbagai aplikasi palsu yang menyamar sebagai software resmi dari Google, Pornhub, Skype dan merek kenamaan lainnya.
Rangkaian mata-mata bertajuk Monokle ini dikabarkan dikembangkan oleh kontraktor pertahanan swasta berbasis di St. Petersburg bernama Special Technologies Center (STC).
Kontraktor ini dikenal masyarakat untuk hubungan eratnya dengan Main Intelligence Directorate (GRU) berbasis di Moscow.
Laporan perusahaan keamanan bernama Lookout juga menyebut bahwa STC merupakan satu dari tiga entitas yang menerima sanksi dari Barack Obama. Kala itu, STC diketahui melakukan campur tangan terkait dengan Pemilihan Umum Amerika Serikat pada tahun 2016.
STC juga menerima sanksi akibat ketahuan menyediakan bahan pendukung untuk operasionalisasi siber GRU pada tiga tahun lalu. Monokle merupakan malware pengawasan mobile canggih yang mengompromikan privasi pengguna dengan mencuri data personal yang tersimpan pada perangkat terinfeksi.
Monokle juga dijelaskan peneliti berkemampuan melakukan pemilahan terhadap informasi tersebut yang akan dimanfaatkan untuk infrastruktur kendali dan perintah. Berbeda dari spyware serupa lain, Monokle menggunakan metode penelusuran data lebih canggih dan belum pernah dilihat sebelumnya.
Spyware ini menggunakan teknologi pengelupasan data dalam cara baru, memanfaatkan kemampuan pengaksesan Android kepada layanan, yang dirancang untuk pengguna penyandang disabilitas, untuk mengumpulkan data dari aplikasi pihak ketiga.
Selain itu, spyware ini juga memungkinkan serangan dari pihak lain, mengandalkan kamus teks prediktif untuk menyesuaikan vektor serangan dengan minat korban. Kemudian spyware akan menyusup ke jebakan screenlocks untuk memperoleh informasi terkait pin dan password.
Peneliti mengaku telah mengawasi Monokle setidaknya sejak tahun 2016 lalu. Sang peneliti juga menyebut bahwa jumlah serangan mengalami lonjakan pada paruh pertama tahun 2018 lalu.
Investigasi peneliti menemukan bukti bahwa STC mengembangkan Monokle sebagai alternatif untuk iOS dan menargetkan pengguna iPhone dan iPad. Namun perusahaan tersebut belum terfokus untuk mengeksploitasi perangkat Android secara aktif.
Hal ini selaras dengan laporan Forbes, mengindikasikan bahwa STC merekrut pengembang iOS dan Android pada tahun 2017 lalu. Aktif digunakan, spyware ini secara konsisten mempertahankan tingkat aktivitas rendah, mengindikasikan bahwa Monokle hanya digunakan untuk serangan sangat bertarget. [dEe]