Google merilis patch keamanan untuk Android setiap bulan yang membantu memblokir banyak malware dan spyware sebelum dapat merusak ponsel atau tablet Anda, namun laporan baru oleh perusahaan keamanan Kaspersky baru-baru ini menemukan spyware bernama “LianSpy” dilarang di Amerika Serikat. Mencuri semua file Anda, mengambil tangkapan layar dari apa yang Anda lakukan dan bahkan mengambil log panggilan.
Tidak seperti kebanyakan malware yang terdeteksi dalam waktu dua bulan, teknik siluman yang digunakan oleh LianSpy sangat canggih sehingga tidak terdeteksi selama tiga tahun. Menurut Kaspersky, malware tersebut menampilkan dirinya sebagai aplikasi uninstall atau layanan sistem untuk menghindari deteksi.
“LianSpy menggunakan su biner dengan nama yang dimodifikasi untuk mendapatkan akses root,” kata Kaspersky, yang berarti malware tersebut mungkin menggunakan eksploitasi yang tidak diketahui atau memerlukan akses fisik ke perangkat. Dengan Android 12, Google juga memperkenalkan indikator privasi baru yang menunjukkan saat aplikasi menggunakan kamera atau mikrofon Anda, namun LianSpy dapat dengan mudah diakali dengan menambahkan nilai “cast”, yang memblokir notifikasi cast, artinya Anda tidak dapat melihatnya. Indikator apa pun yang menunjukkan spyware sedang menggunakan kamera atau mikrofon Anda.
Saat LianSpy diinstal pada perangkat Android, ia meminta izin kepada pengguna seperti hamparan layar, kontak, notifikasi, log panggilan, dan kemampuan untuk menjalankan aplikasi di latar belakang. Jika diinstal sebagai layanan sistem, maka secara otomatis memberikan izin yang diperlukan.
Beberapa aplikasi yang diambil oleh LianSpy termasuk WhatsApp, Telegram, Chrome, Facebook, Instagram, Gmail, Skype, Snapchat dan Discord. Meskipun Kaspersky menunjukkan bahwa spyware tersebut saat ini menargetkan pengguna di Rusia, frasa hardcode tersebut juga dalam bahasa Inggris, yang berarti pelaku di balik spyware tersebut juga dapat menargetkan pengguna di wilayah lain.
