- REUTERS/Bobby Yip
VIVAnews - Aktivis pemilu di Hong Kong telah turun ke jalan dan menyuarakan aspirasi mereka. Tiongkok dikabarkan tengah menyusupi para pendemo dengan virus mata-mata yang merayap melalui smartphone.
virus ini bisa diaktifkan kapan saja dari jarak jauh. Jika Android menjadi target spyware sedangkan Trojan disusupkan ke dalam smartphone berbasis iOS.
Virus ini ditemukan oleh perusahaan keamanan mobile berbasis di Israel. Spyware itu bernama Xsser mRAT yang didistribusikan melalui aplikasi messaging yang digunakan oleh para pendemo untuk berkoordinasi dalam aksi tersebut.
"Spyware dalam WhatsApp itu menyebar dengan menyamar sebagai kode lokal yang digunakan grup aktivis, bernama Code4HK," ujar peneliti dari Shalom Bublil, Daniel Brodie dan Avi Bashan, seperti dikutip The Register, Kamis 2 Oktober 2014.
Pendiri perusahaan riset itu, Ohad Bobrov mengatakan sistem dan pola spyware/trojan tersebut dibuat dengan sangat baik. Struktur yang hebat itu kemungkinan besar, kata Bobrov, dibuat oleh pemerintah Tiongkok.
"Serangan dengan target cross-platform, yang menargetkan perangkat iOS dan android, terbilang sangat jarang. Ini mengindikasikan jika virus ini dibuat oleh organisasi dengan skala yang lebar, atau bisa dibilang 'sebuah negara'," katanya.
Faktanya, kata Bobrov, serangan ini digunakan untuk melawan para pendemo dan di jalankan dengan bahasa China. "Sepertinya ini iOS Trojan pertama yang berkaitan dengan aktivitas siber pemerintah Tiongkok," ujarnya.
Bobrov menerangkan, jika Xsser mRAT menginfeksi perangkat, maka ia akan memaparkan semua informasi yang ada di iOS, termasuk sms, email dan pesan instan. Informasi mengenai lokasi, username dan password, daftar panggilan dan kontak yang ada juga bisa terlihat oleh si pembuat virus.
Meski namanya adalah Xsser mRAT, virus ini diklaim tidak memiliki kemampuan cross-site scripting (XSS).
Curi Info
Di iOS, virus ini bisa mencuri info rahasia, baik ID Apple pengguna, akun email dan informasi yang berhubungan dengan akun jaringan iOS yang disimpan di server remote. Sedangkan di versi Android, virus ini memungkinan akses ke semua informasi yang terkait akun Android pengguna, baik kontak, lokasi, browser, histori panggilan, pesan teks dan lainnya.
Untuk yang versi iOS, virus ini hanya menginfeksi produk iOS hasil jailbreak. Hal ini dikarenakan jailbreak telah menghilangkan peran Apple sebagai verifikator keamanan untuk instalasi aplikasi pihak ketiga.
"Pengembangannya belum bisa diidentifikasi namun ke depannya virus ini bisa digunakan untuk kepentingan mata-mata," kata Bobrov.
Xsser mRAT memiliki perintah dan kendali domain yang sama dengan malware Android. Sayangnya, sulit untuk melacak si penyerang atau pembuat virus ini karena mereka menggunakan registrasi domain privat untuk menyembunyikan identitas mereka. (ren)
Mengenal Tantrum Manipulatif dan Tantrum Frustasi pada Anak, Para Orang Tua Harus Tahu
Orang tua tidak perlu khawatir karena tantrum anak adalah hal yang wajar. Orang tua dapat mengatasi tantrum anak dengan benar melalui identifikasi jenis tantrum.
