Facebook Ungkap Serangan Malware ke Pemerintah Palestina

 

Android Malware


 Jakarta - Facebook mempublikasikan temuan baru mereka terkait aksi serangan siber terhadap pemerintah, kelompok pelajar, dan badan keamanan Palestina.

Aksi serangan siber itu dilakukan oleh dua komplotan asal Palestina yang menggunakan akun-akun media sosial curian. Mereka menyamar sebagai wanita muda, pendukung Fatah ataupun Hamas, jurnalis, aktivis, dan lain sebagainya, untuk menipu korbannya.


Penyamaran itu dilakukan agar si korban percaya terhadap mereka, dan kemudian 'rela' memasang malware di perangkat miliknya, demikian dikutip detikINET dari Zdnet, Kamis (22/4/2021).

Menurut Facebook, salah satu komplotan tersebut adalah Arid Viper, yang sering disebut sebagai pasukan sibernya Hamas. Sementara komplotan yang lainnya terkait dengan Palestinian Preventive Security Service (PSS), perpanjangan tangan dari pemerintah Palestina yang saat ini berasal dari partai Fatah.


Dalam laporannya, Facebook menyatakan aktivitas Arid Viper ini menggunakan spyware iOS dalam serangannya, yang bisa mencuri data sensitif dari iPhone tanpa perlu men-jailbreak perangkat tersebut.

Spyware itu bernama Phenakite, yang disusupkan lewat aplikasi chat yang berbasis kode open source RealtimeChat. Lewat malware ini, korbannya bisa diarahkan ke laman phishing di Facebook dan juga iCloud untuk mencuri data-data penting korbannya.


Karena proses penyusupan ini menggunakan sertifikat developer yang terdaftar, perangkat iOS korban tak perlu di-jailbreak untuk bisa dimata-matai. Namun agar bisa berfungsi maksimal, Phenakite ini 'dibundling' dengan jailbreak Osiris dan Sock Port exploit.


Osiris dibutuhkan untuk men-jailbreak semua perangkat 64 bit yang menggunakan iOS 11.2 sampai 11.3.1, dan Soc Port memperluas cakupannya dari iOS 10.0 ke 12.2. Jika proses jailbreak ini berhasil, Phenakite bisa mencuri foto dari iPhone, mengambil gambar menggunakan kameranya, merekam audio, mengakses dokumen, SMS, dan mencuri data WhatsApp.


Sementara untuk malware di Android dari Arid Viper, korbannya perlu menginstal aplikasi dari sumber di luar Play Store. Untuk itu Arid Viper menggunakan ratusan situs, juga dengan akun media sosial palsu untuk meyakinkan korbannya agar mau menginstal malware tersebut.

Oh ya, semua aplikasi berisi trojan dari Arid Viper ini -- baik untuk Android maupun iOS -- menyaru sebagai aplikasi kencan.


"Dilihat dari kecanggihannya, Arid Viper bisa dikategorikan sebagai kelas bawah sampai menengah, kemampuan ekspansi ini seharusnya bisa memperingatkan korbannya kalau aktor tier bawah lain pun bisa mengembangkan alat yang sama seperti ini," tulis Facebook.


Sementara itu, PSS juga menggunakan social engineering untuk merayu korbannya agar mau menginstal malware ke perangkatnya. Hanya saja yang ditargetkan adalah perangkat Android dan Microsoft.


Malware dari PSS ini saat sudah aktif bakal mengumpulkan metadata perangkat, catatan panggilan telepon, lokasi, daftar kontak, dan SMS. Beberapa di antaranya juga punya kemampuan keylogger.


Berbeda dengan Arid Viper, PSS menggunakan malware untuk memata-matai berbagai kelompok, termasuk kelompok anti Fatah, jurnalis, aktivis kemanusiaan, dan kelompok militer.


Menurut Facebook, ini adalah pertama kalinya ada laporan spionase siber yang dilakukan oleh PSS dipublikasikan.


Sumber : https://inet.detik.com/security/d-5541972/facebook-ungkap-serangan-malware-ke-pemerintah-palestina

Comments