Peneliti Ungkap Spyware China yang Menargetkan Android
Artikel ini adalah bagian dari Berita Hacking di Open Source Reza Ervani.
TECHCRUNCH – Peneliti keamanan baru-baru ini mengungkap keberadaan alat pengawasan yang mereka klaim telah digunakan oleh penegak hukum di China untuk mengumpulkan informasi sensitif dari perangkat Android di negara tersebut.
Alat pengawasan, yang dinamakan “EagleMsgSpy”, ditemukan oleh para peneliti dari Lookout, sebuah perusahaan keamanan siber AS. Penemuan ini diungkapkan dalam konferensi Black Hat Europe pada hari Rabu, menyebutkan bahwa spyware tersebut telah beroperasi sejak 2017.
Kristina Balaam, peneliti intelijen senior di Lookout, mengungkapkan kepada TechCrunch bahwa EagleMsgSpy telah digunakan oleh “banyak” biro keamanan publik di China daratan untuk ekstraksi data ekstensif dari perangkat seluler. Data yang dikumpulkan termasuk log panggilan, daftar kontak, koordinat GPS, bookmark, dan pesan dari aplikasi pihak ketiga seperti Telegram dan WhatsApp. Selain itu, EagleMsgSpy juga mampu merekam layar dan audio dari perangkat yang aktif.
Menurut manual yang diperoleh oleh Lookout, aplikasi ini digambarkan sebagai “produk pemantauan yudisial ponsel yang komprehensif”, yang bisa mengakses “informasi ponsel secara real-time melalui kontrol jaringan tanpa diketahui oleh tersangka, memantau semua aktivitas ponsel dan merangkumnya.”
Berdasarkan analisis infrastruktur, Balaam menilai dengan “kepercayaan tinggi” bahwa EagleMsgSpy dikembangkan oleh Wuhan Chinasoft Token Information Technology, sebuah perusahaan teknologi swasta di China. Terdapat bukti hubungan antara pengembang spyware ini dengan biro keamanan publik di China daratan, kata Balaam.
Jumlah individu yang telah menjadi target EagleMsgSpy masih belum diketahui. Balaam mencatat bahwa penggunaan alat ini kemungkinan besar untuk pengawasan domestik, namun juga menandai bahwa “siapa saja yang bepergian ke wilayah tersebut berpotensi berisiko.”
“Jika pengawasan ini hanya untuk keperluan domestik, mereka seharusnya membangun infrastruktur yang tidak bisa kami akses dari Amerika Utara,” ungkap Balaam. “Ini menunjukkan bahwa mereka ingin dapat melacak orang-orang yang meninggalkan negara, baik itu warga negara China atau bukan.”
Lookout juga mendeteksi dua alamat IP yang terkait dengan EagleMsgSpy yang sebelumnya telah digunakan dalam spyware lain yang terkait dengan China, seperti CarbonSteal, yang ditargetkan terhadap komunitas Tibet dan Uyghur.
Lookout menyebutkan bahwa EagleMsgSpy saat ini memerlukan akses fisik ke perangkat target. Namun, menurut Balaam, spyware ini masih dalam pengembangan hingga akhir 2024 dan “sangat mungkin” bisa dimodifikasi agar tidak memerlukan akses fisik di masa depan.
Lookout juga menemukan dokumen internal yang mengindikasikan adanya versi spyware untuk iOS, yang belum ditemukan.
Leave a Reply