- Beranda
- Komunitas
- Entertainment
- The Lounge
Android menjadi alat pengintai? Mengapa tidak. Inilah pembuktian dari peneliti
TS
r00t9
Android menjadi alat pengintai? Mengapa tidak. Inilah pembuktian dari peneliti
Seorang peneliti keamanan menemukan cara bahwa Android dapat dijadikan alat pengintaiGan...
Simak langsung Gan beritanya...
Sumber berita: inhere...
Simak langsung Gan beritanya...
Quote:
Di Indonesia, jumlah pengguna smartphone Android berkembang dengan sangat cepat. Perkembangan ini pun diikuti oleh bertambahnya sejumlah pengguna Android nakal yang ingin mengetahui cara menyadap sistem operasi ini. Banyak aplikasi penyadapan palsu beredar luas di InterNet yang malah akan mencelakakan penggunanya ketika di-install. Dengan melihat hal ini, maka pengguna Android pun harus meningkatkan kewaspadaannya seiring dengan banyaknya malware yang beredar. Seakan seperti menjawab rasa penasaran penggunanya, beruntung, salah satu perusahaan keamanan yang bernama Kindsight telah berhasil menemukan cara untuk mengubah suatu smartphone Android menjadi suatu perangkat yang dapat digunakan untuk menyadap. Penemuan ini mungkin akan menjadi pisau bermata dua bagi pengguna Android.
Direktur Laboratorium KindSight, Kevin McNamee berhasil membuat proof-of-concept (PoC) dari program yang mampu untuk melacak lokasi pengguna, mencegat pesan lewat, merekam percakapan dan mengambil gambar. Program yang mempunyai codename “DroidWhisper” ini dapat bersembunyi sebagai komponen di dalam setiap aplikasi Android, berjalan di background mode dan hidup secara otomatis saat perangkat dinyalakan. McNamee merencanakan akan mempresentasikan penemuan ini dalam konferensi Black Hat.
Setelah ter-install, Spyware akan menerima perintah dari server command-and-control (C&C). Server C&C ini dapat berkomunikasi lewat SMS ataupun jaringan internet smartphone. Dari panel kontrol yang disediakan di server, penyerang dapat mengintai dan mengontrol smartphone korban. Dari mengontrol kamera dan video, hingga merekam suara pun dapat dilakukan dari panel kontrol yang ada. Panel Kontrol ini juga dapat digunakan untuk mengambil semua gambar, rekaman serta informasi pribadi yang ada di smartphone.
Meskipun bukan termasuk dari PoC, diklaim pula bahwa spyware itu mampu digunakan untuk mengunduh suatu tool yang berguna untuk memindai jaringan InterNet perusahaan. Untuk menggunakan fitur ini, pegawai yang memiliki smartphone dan telah terinfeksi spyware harus terkoneksi dengan jaringa nirkabel dari perusahaan itu sendiri.
Menurut McNamee, cara yang paling mungkin untuk menginstall spyware ini yaitu melalui link dari e-mail yang merujuk ke situs berbahaya atau dengan menggunakan aplikasi. Selain itu, untuk meng-install dan menjalankan spyware pada perangkat, penyerang harus menemukan cara untuk mem-bypass fitur keamanan Android. Secara Default, Android tidak memperbolehkan aplikasi untuk melakukan operasi yang mempunyai dampak terhadap sistem operasi atau perangkat secara general. Izin harus diberikan oleh pengguna agar aplikasi dapat berjalan.
Direktur Laboratorium KindSight, Kevin McNamee berhasil membuat proof-of-concept (PoC) dari program yang mampu untuk melacak lokasi pengguna, mencegat pesan lewat, merekam percakapan dan mengambil gambar. Program yang mempunyai codename “DroidWhisper” ini dapat bersembunyi sebagai komponen di dalam setiap aplikasi Android, berjalan di background mode dan hidup secara otomatis saat perangkat dinyalakan. McNamee merencanakan akan mempresentasikan penemuan ini dalam konferensi Black Hat.
Setelah ter-install, Spyware akan menerima perintah dari server command-and-control (C&C). Server C&C ini dapat berkomunikasi lewat SMS ataupun jaringan internet smartphone. Dari panel kontrol yang disediakan di server, penyerang dapat mengintai dan mengontrol smartphone korban. Dari mengontrol kamera dan video, hingga merekam suara pun dapat dilakukan dari panel kontrol yang ada. Panel Kontrol ini juga dapat digunakan untuk mengambil semua gambar, rekaman serta informasi pribadi yang ada di smartphone.
Meskipun bukan termasuk dari PoC, diklaim pula bahwa spyware itu mampu digunakan untuk mengunduh suatu tool yang berguna untuk memindai jaringan InterNet perusahaan. Untuk menggunakan fitur ini, pegawai yang memiliki smartphone dan telah terinfeksi spyware harus terkoneksi dengan jaringa nirkabel dari perusahaan itu sendiri.
Menurut McNamee, cara yang paling mungkin untuk menginstall spyware ini yaitu melalui link dari e-mail yang merujuk ke situs berbahaya atau dengan menggunakan aplikasi. Selain itu, untuk meng-install dan menjalankan spyware pada perangkat, penyerang harus menemukan cara untuk mem-bypass fitur keamanan Android. Secara Default, Android tidak memperbolehkan aplikasi untuk melakukan operasi yang mempunyai dampak terhadap sistem operasi atau perangkat secara general. Izin harus diberikan oleh pengguna agar aplikasi dapat berjalan.
Sumber berita: inhere...
Quote:
Berita lainnya (source : Kaskus) :
27 Mei 2013 : Akun Twitter ITV News London diretas...
27 Mei 2013 : Pentingkah Cyber Command Center menurut Anda? di India, CCC akan segera terwujud...
28 Mei 2013 : Blueprint Markas Baru Top Spy Agent Australia dicuri Gan...
28 Mei 2013 : Desain Senjata Terbaru milik Amerika diakses Peretas - Rudal berikut Pesawat Tempur...
29 Mei 2913 : Industri Hiburan di Amerika - Memerangi Pembajakan dengan Malware - Setujukah Anda bila diterapkan di Indonesia?
1 Juni 2013 : (Lagi - di negara lain) - Taiwan Buka Unit CyberWar yang ke-4 Gan...
1 Juni 2013 : Serangan DrDoS 167Gbps dilancarkan ke Industri Keuangan...
2 Juni 2013 : Google menentukan standar waktu pengungkapan celah keamanan - maksimal 7 hari
4 Juni 2013 : Meretas iPhone (dan iOS Device lainnya) dengan Charger
18 Juni 2013 : Tanggapan Microsoft, Facebook dan Apple terhadap Program Rahasia NSA - PRISM (1 thread)
22 Juni 2013 : Edward Snowden Meminta Perlindungan Suaka di 3 Negara
22 Juni 2013 : Amerika dan Rusia menjalin Kerja Sama dalam Menangani Cyber Crime
23 Juni 2013 : Program Rahasia serupa PRISM, Tempora – memata-matai pengguna melalui Jaringan Dunia
9 Juli 2013 : Satuan Militer Korea Selatan diserang Malware
11 Juli 2013 : Setelah Nintendo, Giliran Layanan Online Konami yang diretas
22 Juli 2013 : Official Ubuntu Forums diretas, 1.82 juta Data Pengguna pun Berhasil Dicuri
25 Juli 2013 : Setelah Operator TrueCaller dan Sistem TangoMe, Giliran Viber yang kena retas
27 Juli 2013 : Masaaki Kagawa - Juara Poker Jepang yang ditangkap karena tuduhan menyebarkan malware
29 Juli 2013 : Unik, Pria 21 Tahun Menyerahkan Diri Setelah Menerima “Pesan Peringatan dari FBI"
30 Juli 2013 : Setelah Mobil Modern dan Pesawat Mata-Mata, Giliran GPS yang dapat diretas
31 Juli 2013 : SEA Kembali Beraksi, Akun Twitter Thomson Reuters Diretas
27 Mei 2013 : Akun Twitter ITV News London diretas...
27 Mei 2013 : Pentingkah Cyber Command Center menurut Anda? di India, CCC akan segera terwujud...
28 Mei 2013 : Blueprint Markas Baru Top Spy Agent Australia dicuri Gan...
28 Mei 2013 : Desain Senjata Terbaru milik Amerika diakses Peretas - Rudal berikut Pesawat Tempur...
29 Mei 2913 : Industri Hiburan di Amerika - Memerangi Pembajakan dengan Malware - Setujukah Anda bila diterapkan di Indonesia?
1 Juni 2013 : (Lagi - di negara lain) - Taiwan Buka Unit CyberWar yang ke-4 Gan...
1 Juni 2013 : Serangan DrDoS 167Gbps dilancarkan ke Industri Keuangan...
2 Juni 2013 : Google menentukan standar waktu pengungkapan celah keamanan - maksimal 7 hari
4 Juni 2013 : Meretas iPhone (dan iOS Device lainnya) dengan Charger
18 Juni 2013 : Tanggapan Microsoft, Facebook dan Apple terhadap Program Rahasia NSA - PRISM (1 thread)
22 Juni 2013 : Edward Snowden Meminta Perlindungan Suaka di 3 Negara
22 Juni 2013 : Amerika dan Rusia menjalin Kerja Sama dalam Menangani Cyber Crime
23 Juni 2013 : Program Rahasia serupa PRISM, Tempora – memata-matai pengguna melalui Jaringan Dunia
9 Juli 2013 : Satuan Militer Korea Selatan diserang Malware
11 Juli 2013 : Setelah Nintendo, Giliran Layanan Online Konami yang diretas
22 Juli 2013 : Official Ubuntu Forums diretas, 1.82 juta Data Pengguna pun Berhasil Dicuri
25 Juli 2013 : Setelah Operator TrueCaller dan Sistem TangoMe, Giliran Viber yang kena retas
27 Juli 2013 : Masaaki Kagawa - Juara Poker Jepang yang ditangkap karena tuduhan menyebarkan malware
29 Juli 2013 : Unik, Pria 21 Tahun Menyerahkan Diri Setelah Menerima “Pesan Peringatan dari FBI"
30 Juli 2013 : Setelah Mobil Modern dan Pesawat Mata-Mata, Giliran GPS yang dapat diretas
31 Juli 2013 : SEA Kembali Beraksi, Akun Twitter Thomson Reuters Diretas
Quote:
Special for SEA (Syrian Electronic Army) - (Sumber dari Kaskus dan inhere):
25 Mei 2013 : Akun Twitter ITV London diretas
26 Mei 2013 : Peretas Asal Suriah mengambil alih akun Google Play milik Sky News
22 Juli 2013 : Peretas Berhasil Mencuri Jutaan Informasi dari True Caller
25 Juli 2013 : Syrian Electronic Army Kembali Beraksi, TangoMe Menjadi Korban Selanjutnya
25 Juli 2013 : Setelah Operator TrueCaller dan Sistem TangoMe, Giliran Viber yang kena retas
31 Juli 2013 : SEA Kembali Beraksi, Akun Twitter Thomson Reuters Diretas
31 Juli 2013 : SEA kembali melancarkan serangan, email pribadi pegawai gedung putih berhasil diretas
25 Mei 2013 : Akun Twitter ITV London diretas
26 Mei 2013 : Peretas Asal Suriah mengambil alih akun Google Play milik Sky News
22 Juli 2013 : Peretas Berhasil Mencuri Jutaan Informasi dari True Caller
25 Juli 2013 : Syrian Electronic Army Kembali Beraksi, TangoMe Menjadi Korban Selanjutnya
25 Juli 2013 : Setelah Operator TrueCaller dan Sistem TangoMe, Giliran Viber yang kena retas
31 Juli 2013 : SEA Kembali Beraksi, Akun Twitter Thomson Reuters Diretas
31 Juli 2013 : SEA kembali melancarkan serangan, email pribadi pegawai gedung putih berhasil diretas
0
2.6K
Kutip
7
Balasan
Komentar yang asik ya
Urutan
Terbaru
Terlama
Komentar yang asik ya
Komunitas Pilihan