Waspadai serangan malware FinSpy, pasalnya baru baru ini Kaspersky telah mendeteksi malware tersebut dapat mematai matai seuruh aktivitas pengguna smartphone. FinSpy dapat berjalan pada perangkat iOS dan Android, serta memantau aktivitas di hampir seluruh layanan pesan populer.
FinSpy dapat mengekstrak data sensitif seperti lokasi GPS, pesan, gambar, panggilan, dan lainnya. Selain itu, Fungsi dasar malware ini mencakup pemantauan hampir tak terbatas dari aktivitas perangkat: seperti geolokasi, seluruh pesan masuk dan keluar, kontak, media yang tersimpan dalam perangkat, bahkan data dari layanan pesan populer seperti WhatsApp, Facebook messenger atau Viber. Seluruh data yang telah diekstrak ditransfer ke para penyerang melalui pesan SMS atau protokol HTTP.
Malware FinSpy dapat menginfeksi perangkat berbasis Android dan iOS, penyerang memerlukan akses fisik ke ponsel atau perangkat yang sudah di-jailbreak/di-root sebelumnya.Untuk ponsel yang di-jailbreak/di-root setidaknya ada tiga kemungkinan vektor infeksi, yaitu pesan SMS, email, atau push notifications.
Berdasarkan telemetri Kaspersky, beberapa lusin perangkat seluler telah terinfeksi selama setahun terakhir. “Pengembang di belakang FinSpy terus memantau pembaruan keamanan pada platform seluler dan cenderung dengan cepat memperbarui program berbahayanya agar operasi mereka tidak diblokir oleh perbaikan,” kata Alexey Firsh, peneliti keamanan di Kaspersky Lab, akhir pekan ini.
Untuk menghindari menjadi korban FinSpy, peneliti Kaspersky menyarankan pengguna:
– Jangan biarkan ponsel cerdas atau tablet Anda tidak terkunci dan selalu pastikan tidak ada yang bisa melihat kode pin Anda saat memasukkannya
– Jangan melakukan jailbreak atau me-root perangkat Anda karena itu akan membuat
serangan pelaku kejahatan siber menjadi lebih mudah
– Hanya menginstalasi aplikasi seluler dari toko aplikasi resmi, seperti Google Play
– Jangan mengikuti tautan mencurigakan yang dikirimkan kepada Anda dari nomor yang tidak dikenal
– Di pengaturan perangkat Anda, lakukan blokir instalasi program dari sumber yang tidak dikenal
– Hindari mengungkapkan kata sandi atau kode sandi pada perangkat seluler Anda,
bahkan dengan seseorang yang Anda percayai
– Jangan pernah menyimpan file atau aplikasi yang tidak dikenal dalam perangkat, karena dapat merusak privasi Anda.
– Unduh solusi keamanan yang telah terbukti untuk perangkat seluler, seperti Kaspersky Internet Security for Android.