ArenaLTE.com - Ramainya serangan malware yang ada saat ini, ternyata tidak hanya menyerang perangkat personal seperti PC Desktop saja. Hal tersebut juga kini menghinggapi smartphone. Baru-baru ini, ponsel pintar Android kabarnya mulai dihantui dengan kehadiran malware SpyDealer yang bisa mencuri data pengguna langsung, serta menjawab telepon secara remote.

Malware SpyDealer diungkapkan memiliki sistem canggih yang bisa masuk dan merusak sistem operasi Android, serta mengekstrak data yang ada dari berbagai aplikasi populer. Perangkat lunak jahat ini, menargetkan perangkat Android yang telah melakukan exfiltrating data lebih dari 40 aplikasi populer seperti Facebook, WhatsApp, Skype dan lainnya.

Dilansir dari laman pcauthority, Periset di Palo Alto Networks mengungkapkan bahwa malware yang dikenal dengan sebutan SpyDealer, mengumpulkan informasi pribadi termasuk nomor telepon, IMEI, IMSI, SMS, MMS, kontak, akun, riwayat panggilan telepon, lokasi dan informasi Wi-Fi yang terhubung. Ini juga bisa melacak lokasi perangkat dan merekam gambar dan audio.
 
Virus jahat ini juga dapat secara otomatis menjawab panggilan telepon masuk dari nomor tertentu dengan sistem remote control perangkat melalui saluran UDP, TCP dan SMS. Untuk mengendalikan perangkat korban secara remote, malware tersebut mengimplementasikan tiga saluran C2 yang berbeda dan mendukung lebih dari 50 perintah.

Malware dapat mengakar dalam perangkat dengan menggunakan aplikasi Baidu Easy Root. Namun beruntung, para periset menyebutkan bahwa sejauh yang mereka tahu, SpyDealer belum didistribusikan melalui Google Play Store.

"Kami tidak tahu persis bagaimana perangkat pada awalnya terinfeksi SpyDealer, namun telah melihat bukti yang menunjukkan pengguna China terinfeksi melalui jaringan nirkabel yang terganggu," kata Wenjun Hu, Cong Zheng dan Zhi Xu dalam sebuah posting blog.

Saat ini, malware hanya benar-benar efektif terhadap perangkat Android yang menjalankan versi antara 2.2 dan 4.4, karena alat rooting yang digunakan hanya mendukung versi tersebut. Ini mewakili sekitar 25 persen perangkat Android aktif di seluruh dunia. Pada perangkat yang menjalankan Android versi terbaru, ia masih dapat mencuri sejumlah besar informasi, namun tidak dapat melakukan tindakan yang memerlukan hak istimewa yang lebih tinggi.

Para periset mengatakan bahwa mereka telah menemukan lebih dari 1000 sampel malware. Sebagian besar sampel menggunakan nama aplikasi "GoogleService" atau "GoogleUpdate". Sampel terbaru yang diamati oleh para peneliti dilakukan pada bulan Mei 2017 sementara sampel tertua berasal dari bulan Oktober 2015.