Sekelompok penjahat cyber yang disponsori oleh negara tertentu dikabarkan sedang memata-matai aktifitas militer Israel menggunakan ponsel Android yang banyak dipergunakan oleh prajurit di negara tersebut untuk memantau kegiatan mereka dan mencuri data. Berita tersebut dilaporkan oleh para peneliti yang baru saja dirilis oleh Lookout dan Kaspersky yang menunjukkan bahwa lebih dari 100 prajurit Israel dari Angkatan Pertahanan Israel (IDF) yang diyakini telah menjadi korban spyware.


Spyware tersebut bernama ViperRAT, malware ViperRAT secara khusus dirancang untuk membajak smartphone berbasis Android milik tentara Israel untuk mendapatkan data bernilai tinggi, termasuk foto dan rekaman audio langsung dari perangkat target. Menurut perusahaan keamanan, personil IDF mendapatkan serangan melalui teknik rekayasa sosial - di mana para prajurit dijebak menggunakan Facebook Messenger dan jejaring sosial lainnya dengan harapan korban dapat berkomunikasi dengan para hacker yang menyamar sebagai wanita yang menarik dari berbagai negara seperti Kanada, Jerman, dan Swiss.

Dari upaya tersebut, para prajurit kemudian akan tertipu untuk menginstal trojan, biasanya aplikasi Android chat yang resmi yang ditumpangi oleh spyware. Tak hanya aplikasi chat, malware juga menumpang pada beberapa aplikasi menarik lainnya seperti permainan biliar, Israeli Love Songs player dan banyak lagi yang tersedia di Google Play Store.

Aplikasi yang telah berhasil menyusup ke keperangkat smartphone tentara IDF kemudian akan men-download aplikasi berbahaya lain yang menyamar sebagai update untuk salah satu aplikasi yang sudah diinstal, seperti WhatsApp. Hal ini, pada gilirannya akan memungkinkan penyerang untuk mengeksekusi perintah untuk mengontrol mikrofon telepon dan kamera, menguping percakapan tentara IDF, dan mengintip ke rekaman kamera secara langsung.

Di samping itu, ViperRAT malware mengumpulkan berbagai data dari perangkat termasuk geolocation, log panggilan, foto pribadi, pesan SMS, informasi menara ponsel, jaringan dan perangkat metadata, browsing internet, dan unduhan aplikasi. Menurut peneliti, para hacker yang berhasil membangun kampanye spionase tersebut telah mengorbankan puluhan perangkat mobile dari berbagai produk seperti Samsung, HTC, LG dan Huawei milik tentara Israel.

Selain itu, hampir 9.000 file dicuri dari perangkat dikompromikan (kira-kira 97 persen) yang exfiltrated dari perangkat dikompromikan diidentifikasi oleh para peneliti Lookout sebagai gambar yang sangat terenkripsi, yang diambil menggunakan kamera perangkat.
 
Top