Hello All
Malware merupakan sebuah perangkat lunak yang sifatnya berbahaya yang dirancang untuk merusak atau mencuri data dari suatu perangkat berbasis komputer. Umumnya, malware bersembunyi dalam aplikasi tertentu yang kita unduh dari internet sehingga kita sering tidak menyadari keberadannya.
Pada perangkat smartphone Android sendiri telah banyak ditemukan sejumlah kasus kerusakan yang diakibatkan oleh malware, baik itu kerusakan pada fungsi perangkat lunak smartphone Android tersebut maupun secara fisik. Selain itu, pada kebanyakan kasus, malware yang menyusup tersebut juga digunakan oleh pihak tertentu untuk melakukan pencurian informasi dan tindakan memata-matai pengguna smartphone Android. Nah, Salah satu contoh malware yang sedang hangat dibicarakan oleh sejumlah forum belakangan ini adalah Chrysaor.
Chrysaor merupakan salah satu malware yang diyakini dibuat oleh grup bernama NSO asal Israel. Malware Chrysaor ini diketahui banyak bersembunyi atau ditanamkan pada berbagai aplikasi Android yang tidak berasal dari Google Playstore, khususnya pada situs-situs penyedia aplikasi Android yang tidak begitu dikenal.
Berikut adalah data perangkat yang terinfeksi Chrysaor.
Malware Chrysaor ini menyerang menggunakan 6 jenis teknik:
Melakukan perintah berulang hingga ia mendapatkan data lokasi dan data-data lainnya yang kemudian diekspos.
Malware ini memiliki kemampuan mengumpulkan data-data seperti riwayat telepon dan SMS, mengakses data pada email dan berbagai aplikasi media sosial dengan cara melakukan pembacaan pada direktori atau data setiap aplikasi Android.
Menggunakan Content Observer Android untuk mendapatkan informasi perubahan pada SMS dan sejumlah aplikasi media sosial serta email.
Melakukan screenshot ketika pengguna sedang mengakses layar smartphone Android (misalnya ketika sedang membuka foto).
Melakukan perekaman data yang masuk ke smartphone Android dengan perintah IPCThreadState::Transact from /system/lib/libbinder.so, and intercepting android::parcel with the interface com.android.internal.view.IInputContext.
Menjawab telepon yang masuk secara otomatis tanpa sepengetahuan kalian sehingga malware ini bisa mendengar seluruh percakapan yang masuk dalam jangkauan mikrofon perangkat smartphone Android.
Ketika seorang pengguna smartphone Android menginstal aplikasi yang telah disusupi, Chrysaor ini akan berusaha melakukan rooting pada smartphone Android kalian untuk mendapatkan hak akses Super User. Ketika Chrysaor telah berhasil mendapatkan hak akses Super User, maka Chrysaor ini bisa mengendalikan alur informasi pada smartphone Android kalian termasuk mengawasi komunikasi kalian, mengawasi email, dan mengakses kamera serta foto yang kalian simpan.
Selain itu, malware ini juga bisa melakukan instalasi keylogger tanpa sepengetahuan kalian, bahkan mengetahui posisi kalian dan masih banyak lagi yang bisa dilakukan oleh Chrysaor dengan mengggunakan sensor yang ada pada smartphone Android kalian.
[ Semoga bermanfaat ]
[ Don't Forget For Share ]
[ ]
1 comment
Link :v
Posting Komentar