Nextren.com - Google peringatkan serangan Hermit Spyware untuk para pengguna HP Android dan iOS.
Perusahaan teknologi asal Amerika Serikat itu menyebut bahwa Hermit Spyware merupakan sebuah alat baru yang dapat menghadirkan ancaman berbahaya.
Dilansir dari WIRED, Senin (27/6), Google menyatakan bahwa Hermit Spyware tidak hanya bisa mencuri data para korbannya.
Google menjelaskan bahwa Hermit Spyware yang menyerang HP Android dan iOS juga mampu mengakses catatan panggilan, lokasi, foto, dan pesan teks di smartphone.
Bahkan, Hermit Spyware pun disinyalir bisa merekam audio, mencegat panggilan telepon, sampai melakukan root ke HP Android.
Hal tersebut dilakukan oleh para penjahat untuk mendapatkan kontrol penuh atas sistem operasi inti perangkat.
Kelompok peneliti dari Lookout dan TAG dari Google menyebut kalau Hermit Spyware bisa berasal dari aplikasi yang tidak tersedia di Play Store (Android) atau App Store (iOS).
Kendati demikian, dikatakan kalau penyerang bisa mendistribuksikan aplikasi yang terinfeksi Hermit Spyware ke perangkat iOS dengan dalih sebagai Program Perusahaan Pengembang Apple.
Lalu untuk proses penyebaranspyware ke HP Android dan iOS itu dikatakan dapat berjalan karena adanya bantuan dari beberapa penyedia layanan internet (ISP) yang berasal dari Italia dan Kazakhstan.
Menurut laporan TAG, setidaknya terdapat tujuh dari sembilan kerentananzero-day yang tercatat pada tahun 2021 dikelola oleh penyedia komersial dan akhirnya dijual kepada oknum kelompok yang disokong oleh pemerintah sebuah negara.
Pihak peneliti juga menyebut kalau ada lebih dari 30 vendor yang menjualsoftware kerentanan ke organisasi atau lembaga dukungan pemerintah, dikutip dari WIRED.
Lantas siapa perusahaan dibalik Hermit Spyware yang dikatakan berbahaya oleh Google?
Ilusttasi spyware di sistem Android
Perusahaan Dibalik Hermit Spyware
Berdasarkan sejumlah informasi, Lookout dan TAG mengindikasikan bahwa RCS Lab adalah perusahaan dibalik Hermit Spyware.
RCS Lab sendiri digadang-gadang masih berada di dalam satu naungan yang sama dengan NSO Group.
Perlu diingat bahwa NSO Group adalah sebuah perusahaan asal Israel yang menjadi dalang kehadiranspywarePegasus yang sempat menyerang beberapa aplikasi.
Secara rinci juga disinyalir kalau Hermit Spyware adalah serangan digital berbahaya yang dilancarkan oleh pemerintah Kazakhstan dan otoritas di Italia.
- Baca Juga: Perusahaan Penyebar Spyware Pegasus Terancam Gulung Tikar, Apa Sebabnya?
- Baca Juga: Pertempuran di Ukraina Timur Makin Sulit, Rusia Akan Mulai Serangan Skala Besar
"Google telah melacak aktivitas vendor spyware komersial selama bertahun-tahun, dan pada saat itu kami telah melihat industri berkembang pesat dari beberapa vendor ke seluruh ekosistem," ucap teknisi keamanan TAG, Clement Lecigne, dikutip dari WIRED.
"Vendor ini memungkinkan proliferasi alat peretasan yang berbahaya, mempersenjatai pemerintah yang tidak akan dapat mengembangkan kemampuan ini secara internal. Tetapi ada sedikit atau tidak ada transparansi dalam industri ini, itulah mengapa sangat penting untuk berbagi informasi tentang vendor ini dan kemampuan mereka," tutupnya.
(*)