Ponsel cerdas Anda mungkin tahu lebih banyak tentang Anda daripada Anda.

Ia tahu di mana agen poker Anda berada setiap saat. Ia tahu setiap orang yang Anda ajak bicara, dan apa yang telah Anda katakan kepada mereka. Ini memiliki foto keluarga Anda, gambar hewan peliharaan Anda, kata sandi Anda dan banyak lagi. Bagi penyerang, ini adalah paspor digital untuk mengakses semua hal yang perlu diketahui tentang seseorang.

Dan itulah mengapa serangan terhadap smartphone terus meningkat, kata periset keamanan.

Pada Kaspersky Security Analyst Summit di Meksiko, Andrew Blaich, seorang peneliti dari perusahaan keamanan bergerak Lookout, dan Eva Galperin, direktur cybersecurity dari Electronic Frontier Foundation, mempresentasikan temuan mereka tentang Dark Caracal, sebuah kampanye malware global yang menargetkan perangkat mobile yang terinfeksi ribuan orang. orang di lebih dari 20 negara.

Kampanye penyerangan tersebut, yang dilacak ke sebuah bangunan di Beirut milik Direktorat Keamanan Umum Lebanon, menggunakan hampir identik versi aplikasi nyata dan menipu ribuan orang untuk memasangnya. Begitu berada di telepon mereka, penyerang memiliki akses terhadap segalanya.

Serangan itu masif, tapi ini hanya preview dari apa yang akan terjadi, kata periset tersebut. Ini adalah pembalikan kebijaksanaan konvensional yang menunjuk PC sebagai yang paling rentan terhadap hacks. Serangan pada perangkat mobile semakin mudah, mereka menghasilkan pahala yang lebih besar dan orang-orang menggunakan smartphone lebih banyak daripada yang mereka gunakan di komputer mereka. Ini bukan otak untuk hacker.

"Melihat perangkat pribadi seseorang sangat pribadi, ini seperti melihat ke dalam pikiran mereka," kata Galperin.

Masuk rendah, pahala tinggi

Serangan Dark Caracal berfokus pada informasi pribadi dan tidak memerlukan jenis kerentanan baru untuk menjalankan misinya. Malware, yang memungkinkan penyerang untuk mengambil foto, menemukan lokasi Anda dan merekam audio, menyebar dengan menyamarkan dirinya sebagai aplikasi pesan seperti Signal dan WhatsApp.

Itu bukan eksploitasi yang memungkinkan Dark Caracal melakukan semua itu - itu adalah korbannya. Aplikasi Trojan akan meminta izin seperti aplikasi lainnya, dan ke mata yang tidak curiga, mereka tidak akan melihat ada yang salah dengan permintaan tersebut.

Toh, aplikasi seperti Instagram dan Facebook juga meminta izin untuk mengambil foto, gunakan lokasi Anda dan rekam audio. Jika seseorang mendownload perangkat lunak perusak yang menurutnya merupakan versi sebenarnya dari sebuah aplikasi, izin ini tidak akan memicu alarm apa pun.

Google dan patch keamanan Apple dapat memblokir kerentanan terbaru, namun tidak dapat menghentikan Anda dari tertipu. Perangkat lunak perusak yang menggunakan perangkat seluler tidak memanfaatkan kerentanan kode, namun memanfaatkan kerentanan seseorang.

"Alih-alih menghabiskan waktu dan usaha untuk meneliti kode eksploitasi, mereka hanya memanfaatkan aplikasi yang terlalu permisif," kata Blaich. "Hambatan masuk untuk alat pengawasan bisa diturunkan jika Anda tidak mencoba menggunakan kerentanan."

Meskipun toko aplikasi Google dan Apple cukup protektif terhadap malware yang bermunculan di pasarnya, ini adalah cerita yang berbeda untuk toko pihak ketiga. Begitulah cara Dark Caracal bisa menyebar, kata Blaich.

Aplikasi palsu tersebut mengiklankan diri mereka di situs web yang disebut "Secure Android," memberi tahu orang tentang versi WhatsApp dan Sinyal yang lebih aman daripada aplikasi asli. Penyerang mengiklankan halaman tersebut dalam kelompok untuk aktivis dan wartawan, karena mereka berusaha memata-matai mereka.

Sementara saran terbaik untuk mencegah perangkat lunak perusak seluler adalah dengan tidak memunculkan aplikasi, aplikasi tertentu mungkin tidak tersedia di luar AS. Toko Google Play, misalnya, tidak berfungsi di China, di mana terdapat 386 juta pengguna Android aktif di tahun 2014.

Layanan patchy

Apple dan Google telah melakukan capsa susun online banyak pekerjaan untuk membuat sistem operasi mobile mereka lebih aman. Enclave dan enkripsi Apple Aman telah melindungi data dengan sangat baik sehingga FBI bersedia membayar $ 900.000 untuk membuka telepon teroris San Bernardino.

Google telah memperbaiki keamanan aplikasinya dan sistem perambannya dengan Project Treble and Play Protect.