WahanaNews.co, Jakarta - Tim peneliti keamanan di F-Secure telah menemukan sebuah malware baru di perangkat Android yang disebut sebagai SpyNote.
Kejanggalan utama terkait malware ini adalah bahwa pengguna tidak dapat menghapus atau menguninstallnya.
Baca Juga:
Simak, Tanda-tanda Jika Ponsel Anda Diserang Malware
Fungsi utama SpyNote adalah berperan sebagai spyware dengan tujuan memonitor dan mencuri data-data rahasia dari korban.
Penyebarannya dilakukan melalui pesan singkat yang mencoba meyakinkan korban untuk mengunduh spyware ini melalui tautan yang disertakan.
Pada pandangan pertama, SpyNote mungkin tidak tampak berbahaya karena hanya meminta sedikit izin (permission) saat diinstal.
Baca Juga:
Waspada! iPhone Rentan Diretas Bahkan dalam Keadaan Mati
Namun, ada satu izin penting yang diminta oleh spyware ini, yaitu BIND_ACCESSIBILITY_SERVICE. Izin ini, jika diberikan, memungkinkan spyware untuk mengakses izin-izin penting lainnya.
Selain itu, SpyNote akan bersembunyi sehingga tidak dapat ditemukan di menu aplikasi (app launcher). Bahkan dalam daftar aplikasi terbaru (Recent apps), SpyNote tidak akan terlihat. Spyware ini hanya akan muncul jika dipicu eksternal, seperti melalui pesan teks.
SpyNote menjalankan dua layanan "diehard" yang sulit dimatikan. Layanan semacam ini tidak dapat dimatikan dengan mudah, baik oleh pengguna maupun oleh sistem Android.
Jika berhasil dimatikan, spyware ini akan secara otomatis menghidupkan dirinya kembali.
SpyNote dapat mencuri berbagai jenis data, termasuk merekam panggilan telepon dan mengirimkannya ke pembuat spyware, serta melakukan tangkapan layar (screenshot) dan mengirimkannya ke server pengendali.
Selain itu, spyware ini juga dapat berfungsi sebagai keylogger, yang mencatat setiap ketikan yang dilakukan pengguna di perangkatnya. Dengan demikian, spyware ini dapat mencuri username dan kata sandi, termasuk kata sandi untuk mengunci layar perangkat.
Salah satu hal yang membuat SpyNote semakin mengkhawatirkan adalah bahwa pengguna tidak dapat menghapusnya dengan mudah.
Karena aplikasinya tersembunyi, pengguna tidak dapat menemukan file SpyNote dan menghapusnya. Penghapusan melalui pengaturan perangkat juga tidak memungkinkan. Selain itu, mematikannya melalui opsi pengembang (developer option) juga tidak akan berhasil.
Satu-satunya cara untuk menghapus spyware ini adalah dengan melakukan factory reset HP, dan menghapus semua data-data lain yang ada di dalam HP, melansir dari Phone Arena.
Sekarang ini cara penyebaran yang sudah diketahui adalah dengan menyamar sebagai aplikasi IT-Alert yang sejatinya dipakai sebagai sistem peringatan bencana di Italia, yakni menyebarkan peringatan bencana alam seperti gempa bumi.
[Redaktur: Elsya Tri Ahaddini]
