Beberapa agensi keamanan pemerintah di seluruh dunia memperingatkan orang tentang spyware yang telah memata-matai data pribadi pengguna ponsel.
Sebuah peringatan dari berbagai agensi yang dikeluarkan pada hari Rabu mengungkapkan bahwa varian spyware telah menargetkan pengguna yang terhubung ke gerakan kemerdekaan Taiwan dan gerakan serupa. Dikenal sebagai Badbazaar dan Moonshine, kedua jenis spyware tersebut telah memalsukan aplikasi resmi dalam upaya untuk menipu korban yang tidak curiga.
Juga: Mengapa menunda pembaruan perangkat lunak bisa membuat Anda kehilangan lebih dari yang Anda kira
Peringatan ini berasal dari sejumlah agensi, termasuk Australian Cyber Security Centre (bagian dari Australian Signals Directorate), Canadian Centre for Cyber Security (bagian dari Communications Security Establishment), German Federal Intelligence Service, German Federal Office for the Protection of the Constitution, New Zealand National Cyber Security Centre (bagian dari Government Communications Security Bureau), dan FBI dan NSA di AS.
Agensi-agensi tersebut mengatakan bahwa spyware ini secara khusus menargetkan individu yang terhubung ke daerah yang pemerintah Tiongkok anggap sebagai ancaman terhadap otoritas, ambisi, dan reputasi mereka. Orang yang paling berisiko termasuk siapa pun yang terkait dengan kemerdekaan Taiwan, hak-hak Tibet, Muslim Uighur dan minoritas etnis lainnya dari Wilayah Otonom Uighur Xinjiang Tiongkok, pendukung demokrasi di Hong Kong dan tempat lain, dan gerakan spiritual Falun Gong.
Meskipun ditujukan kepada organisasi non-pemerintah (NGO), jurnalis, bisnis, dan individu yang memperjuangkan atau mewakili kelompok yang ditargetkan, spyware ini menyebar secara acak. Itu berarti bisa berkembang melampaui korban yang ditargetkan ke pengguna ponsel lain di seluruh dunia.
Seperti jenis spyware lainnya, Badbazaar dan Moonshine berusaha untuk meretas perangkat seluler untuk mencuri informasi rahasia atau sensitif. Varian khusus ini bertujuan untuk mengakses data lokasi dengan pelacakan real-time, mikrofon dan kamera, foto dan file lain yang disimpan di ponsel, dan informasi perangkat.
Penjahat dunia maya di balik serangan ini mencoba membuat spyware tersebut terlihat sah dengan mengunggahnya ke toko aplikasi resmi seperti Google Play dan Apple’s App Store atau dengan menambahkan kode berbahaya ke aplikasi yang sebaliknya tidak berbahaya.
Juga: Bagaimana AI akan mengubah keamanan cyber pada tahun 2025 – dan meningkatkan kejahatan cyber
Dalam kampanye yang diamati selama beberapa tahun terakhir, spyware Badbazaar dan Moonshine memalsukan aplikasi seperti Adobe Acrobat, Signal, Skype, SwiftKey keyboard, Telegram, dan WhatsApp. Mereka juga menyamar sebagai aplikasi yang akan menarik minat korban yang dimaksud, termasuk Lagu Buddha, kamus Inggris-Uighur, Suara Mangkuk Bernyanyi, Doa Tibet, dan Uighur Keyboard.
Meskipun strain spyware ini menargetkan kelompok-kelompok tertentu, aplikasi jahat bisa menjadi ancaman bagi siapa pun. Peringatan tersebut menawarkan beberapa rekomendasi tentang bagaimana melindungi diri.
Mengunduh aplikasi hanya dari toko aplikasi resmi. Untuk berjaga-jaga, batasi unduhan Anda hanya ke Google Play atau Apple’s App Store. Ya, aplikasi dari toko resmi masih bisa berbahaya. Tapi yang dari toko-toko tidak resmi sama sekali tidak menawarkan perlindungan atau keamanan. Periksa laporan ancaman NCSC tentang toko aplikasi untuk mempelajari lebih lanjut. Jadikan perangkat dan aplikasi Anda tetap terbaru. Unduh dan pasang pembaruan keamanan terbaru untuk perangkat seluler Anda. Pertimbangkan untuk mengaktifkan pembaruan otomatis untuk mendapatkannya segera setelah tersedia. Untuk tips lebih lanjut, tinjau tips teratas NCSC untuk tetap aman secara online. Jangan jailbreak atau root perangkat Anda. Meskipun menggoda, jailbreaking iPhone atau merooting ponsel Android Anda melewati pertahanan keamanan bawaan, membuat perangkat lebih rentan terhadap malware dan kompromi. Tinjau aplikasi Anda dan izin mereka. Batasi atau hapus izin apa pun yang tidak diperlukan untuk aplikasi tertentu, terutama yang melibatkan kamera atau mikrofon. Begini caranya melakukannya di iPhone dan perangkat Android. Gunakan Google Play Protect. Jika Anda mengunduh aplikasi Android dari Google Play, pastikan Google Play Protect diaktifkan. Dengan mengaktifkan pengaturan “Meningkatkan deteksi aplikasi berbahaya,” Anda dapat mengirim aplikasi yang tidak dikenal atau mencurigakan ke Google untuk dianalisis. Untuk bantuan, lihat halaman dukungan Google tentang cara menjaga aplikasi Anda tetap aman dan data Anda tetap pribadi.
Juga: 5 cara sederhana untuk mendapatkan kembali privasi data Anda secara online – mulai hari ini
Dapatkan cerita teratas pagi ini di kotak masuk Anda setiap hari dengan buletin Tech Today kami.