Peneliti Temukan Ponsel Palsu dengan Pintu Belakang untuk Meretas Akun WhatsApp

  • Bagikan
Hack WhatsApp Accounts

Beritaini.top Peneliti Temukan Ponsel Palsu dengan Pintu Belakang untuk Meretas Akun WhatsApp

Retas Akun WhatsApp

Model perangkat Android murah yang merupakan versi palsu yang terkait dengan merek ponsel cerdas populer menyembunyikan beberapa trojan yang dirancang untuk menargetkan aplikasi perpesanan WhatsApp dan WhatsApp Business.

Trojan, yang pertama kali ditemukan oleh Doctor Web pada Juli 2022, ditemukan di partisi sistem setidaknya empat smartphone yang berbeda: P48pro, radmi note 8, Note30u, dan Mate40, adalah

“Insiden-insiden ini disatukan oleh fakta bahwa perangkat yang diserang adalah tiruan dari model bermerek terkenal,” firma keamanan siber dikatakan dalam laporan yang diterbitkan hari ini.

“Selain itu, alih-alih menginstal salah satu versi OS terbaru dengan informasi terkait yang ditampilkan di detail perangkat (misalnya, Android 10), mereka memiliki versi 4.4.2 yang sudah lama ketinggalan zaman.”

Keamanan cyber

Secara khusus, gangguan menyangkut dua file “/system/lib/libcutils.so” dan “/system/lib/libmtd.so” yang dimodifikasi sedemikian rupa sehingga ketika pustaka sistem libcutils.so digunakan oleh aplikasi apa pun, itu pemicu eksekusi trojan yang tergabung dalam libmtd.so.

Jika aplikasi yang menggunakan perpustakaan adalah WhatsApp dan WhatsApp Business, libmtd.so lanjutkan ke meluncurkan pintu belakang ketiga yang utamanya tanggung jawab adalah mengunduh dan memasang plugin tambahan dari server jauh ke perangkat yang disusupi.

“Bahaya dari pintu belakang yang ditemukan dan modul yang mereka unduh adalah bahwa mereka beroperasi sedemikian rupa sehingga mereka benar-benar menjadi bagian dari aplikasi yang ditargetkan,” kata para peneliti.

“Akibatnya, mereka mendapatkan akses ke file aplikasi yang diserang dan dapat membaca obrolan, mengirim spam, mencegat dan mendengarkan panggilan telepon, dan melakukan tindakan jahat lainnya, tergantung pada fungsionalitas modul yang diunduh.”

Di sisi lain, haruskah aplikasi yang menggunakan perpustakaan berubah menjadi wpa_pemohon – sebuah daemon sistem yang digunakan untuk mengelola koneksi jaringan – libmtd.so dikonfigurasi untuk memulai server lokal yang memungkinkan koneksi dari klien jarak jauh atau lokal melalui konsol “mysh”.

Keamanan cyber

Doctor Web berteori bahwa implan partisi sistem dapat menjadi bagian dari FakeUpdates (alias SocGholish) keluarga malware berdasarkan penemuan trojan lain yang disematkan ke dalam aplikasi sistem yang bertanggung jawab atas pembaruan firmware over-the-air (OTA).

Aplikasi nakal, pada bagiannya, adalah direkayasa untuk mengekstrak metadata terperinci tentang perangkat yang terinfeksi serta mengunduh dan menginstal perangkat lunak lain tanpa sepengetahuan pengguna melalui skrip Lua.

Untuk menghindari risiko menjadi korban serangan malware tersebut, pengguna disarankan untuk membeli perangkat seluler hanya dari toko resmi dan distributor resmi.

  • Bagikan

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.