Chrysaor: Malware Android Ciptaan Israel Khusus Untuk Memantau Dan Mencuri Informasi


Google dan sebuah firma kajian sekuriti iaitu Lookout, telah menemui sejenis malware pada Android yang dikatakan telah pun wujud serta tidak dapat dikesan oleh mana-mana antivirus selama 3 tahun - dinamakan sebagai Chrysaor.

Tak pasti kenapa namanya cool sangat, macam nama anak artis-artis dekat Malaysia, namun ianya merupakan hasil ciptaan sebuah syarikat dari Israel iaitu NSO Group Technologies, syarikat sama yang telah mencipta Pegasus, sejenis spyware khas untuk iOS.



Berikut adalah data jumlah peranti yang telah dijangkiti.


Antara ciri-ciri Chrysaor ialah:

* Kebolehan untuk mengeluarkan data-data dari aplikasi seperti Gmail, Facebook, WhatsApp, dll.
* Mengawal sesebuah peranti dari jarak jauh menggunakan perintah berasaskan SMS.
* Merekod video dan audio secara langsung.
* Merekod log kekunci (keylogging) dan menangkap layar.
* Menyahaktif kemas kini sistem.
* Memantau contacts, mesej teks, e-mel, dan sejarah pelayar web.
* Memusnah-diri untuk mengelak dari dikesan.

Cara untuk mengesan dan mengelak dari dijangkiti:

1. Jangan pasang fail APK dari sumber yang entah-dari-mana. Sebaiknya pasang dari sumber yang sah iaitu Google Play Store.

2. Aktifkan fungsi 'Verify Apps' dalam tetapan Google Play services.


3. Lindungi peranti anda dengan pin atau kata laluan.

4. Sentiasa pastikan anda mengemaskini firmware/sistem operasi/aplikasi.

5. Elakkan dari terkena phishing melalui SMS (smishing), e-mel, dan media sosial. Jangan klik sebarang pautan secara tak tentu hala. Amalkan pelayaran internet yang selamat.

Rujukan: Android Developers Blog, Lookout Blog.
Powered by Blogger.