Sonora.ID - Pengguna Android perlu berhati-hati terhadap infeksi spyware bernama 'Predator'.

Spyware ini rupanya telah masuk ke beberapa negara, termasuk Indonesia.

Dalam sebuah blog resmi, Grup Analisis Ancaman (Threat Analysis Group/TAG) dari Google mengungkap bahwa spyware Predator tersebut mengincar mereka yang memiliki Android untuk bisa mendapatkan rekaman audio di ponsel korban.

Dengan begitu, hacker dapat dengan mudah mengetahui percakapan dari pengguna Android yang sedang dipantaunya.

Tim TAG Google Christian Resell dan Clement Lecigne menjelaskan, pihaknya menemukan kerentanan (vulnerability) CVE-2021-1048 pada Android pada 19 Mei 2022 lalu.

Kelemahan inilah yang menjadi salah satu celah untuk menanam spyware Predator ke beberapa ponsel Android.

Baca Juga: Bisa Modif Lock Screen Kaya Android, Ini 10 Fitur Baru dari iOS 16, Tampilan Makin Menarik!

Penyebaran lewat e-mail

Menurut Resell dan Lecigne, Predator ini disebarluaskan dengan menyamar sebagai tautan sekali klik (one-time link).

Adapun link tersebut dikirimkan secara acak kepada puluhan pengguna Android lewat e-mail.

Saat pengguna sudah mengklik, maka mereka akan diarahkan ke situs hacker tanpa disadari pengguna.

Dari sinilah peretas menginfeksi Android dengan malware (perangkat lunak bahaya) Alien. Malware Alien inilah yang membawa spyware Predator.

Ketika spyware sudah ditanam di Android maka akan muncul tautan baru yang akan membawa pengguna ke situs sebenarnya.

Malware jenis spyware sudah dikenal untuk memasuki perangkat, mengumpulkan data pengguna perangkat, dan mengirimkannya ke pihak ketiga tanpa persetujuan pengguna.

Spyware sendiri akan ditanam pada ponsel tanpa sepengetahuan pengguna. Malware tipe ini akan mencatat segala kegiatan di perangkat dengan mendetail soal penjelajahan internet seperti kata sandi, nomor kartu kredit, dan kebiasaan berselancar.

Bukan itu saja, Spyware Predator bahkan bisa merekam audio perangkat, menyembunyikan aplikasi, dan menambahkan Otoritas Sertifikat (Certificate Authority/CA) untuk verifikasi situs tak kredibel.

Baca Juga: Garam Termahal di Dunia Ada di Korea, Harganya Bisa untuk Beli 1 HP Android Canggih!

Diduga malware jenis ini dipasang oleh perusahaan pengawasan komersial bernama Cytrox.

"Kami menilai kemungkinan aktor yang dibekingi pemerintah yang membeli eksploitasi ini beroperasi (setidaknya) di Mesir, Armenia, Yunani, Madagaskar, Pantai Gading, Serbia, Spanyol, dan Indonesia," kata Resell dan Lecigne, sebagaimana dikutip KompasTekno dari blog Google, Jumat (27/5/2022).

Lebih lanjut, ada dua cara yang bisa kamu lakukan untuk menghindari Predator.

Tidak sembarang klik Tautan

Dengan tidak mengklik tautan yang dikirimkan secara sembarang.

Kebanyakan kasus email menjadi salah satu media untuk menyebarkan malware atau penipuan/phishing.

Pakai aplikasi pengelola sandi

Kamu bisa menggunakan aplikasi pengelola kata sandi dan virtual private network (VPN) yang kredibel.

Kedua aplikasi ini bisa menjaga kredensial, data lokasi, dan riwayat penelusuran pengguna tetap pribadi.

Ini tentunya akan aktivitas online pengguna menjadi lebih aman dari peretas.

Selain itu, dilarang juga untuk memasang aplikasi antivirus yang tidak terpercaya.

Baca Juga: Daftar 11 Aplikasi Android yang Diduga Curi Data Pribadi, Segera Uninstall