Internet Sehat : Sebuah laporan oleh Amnesty International menghubungkan sebuah perusahaan keamanan siber India ke program spyware Android yang digunakan untuk menargetkan aktivis terkemuka.

Penyelidikan berasal dari tim Amnesty International yang mengkonfirmasi kasus spionase terhadap seorang aktivis Togo dan juga mengamati tanda-tanda penyebaran spyware di beberapa wilayah utama Asia.

Menurut Amnesty International, spyware Android telah dikaitkan dengan perusahaan keamanan siber India Innefu Labs setelah alamat IP milik perusahaan tersebut berulang-kali digunakan untuk distribusi muatan spyware. Namun, penyebaran sebenarnya bisa menjadi pekerjaan Donot Team (APT-C-35), sekelompok peretas India yang telah menargetkan pemerintah di Asia Tenggara setidaknya sejak 2018.

Amnesty mencatat bahwa mungkin saja Innefu tidak mengetahui bagaimana pelanggannya atau pihak ketiga lainnya menggunakan alatnya. Namun, audit eksternal dapat mengungkapkan semuanya sekarang setelah detail teknis lengkap terungkap.

Dalam surat tertulis kepada Amnesty International, Innefu Labs menyangkal keterlibatan dengan Donot Team dan penargetan aktivis. Serangan terhadap para aktivis dimulai dengan pesan yang tidak diminta di WhatsApp, menyarankan pemasangan aplikasi obrolan yang seharusnya aman bernama ChatLite. Setelah gagal di sana, penyerang mengirim email dari akun Gmail, membawa file MS Word yang mengeksploitasi kerentanan lama untuk menjatuhkan spyware.

Dalam kasus ChatLite, spyware adalah aplikasi Android yang dikembangkan khusus yang memungkinkan penyerang mengumpulkan data sensitif dari perangkat dan mengambil alat malware tambahan. Untuk spyware yang didistribusikan melalui dokumen Word berbahaya, ia memiliki kemampuan merekam penekanan tombol, mengambil tangkapan layar secara teratur, mencuri file dari penyimpanan lokal dan yang dapat dilepas, dan mengunduh modul spyware tambahan.

Dengan menganalisis sampel spyware Android, penyelidik Amnesty menemukan beberapa kesamaan dengan Kashmir_Voice_v4.8.apk dan SafeShareV67.apk, dua alat malware yang terkait dengan operasi Donot Team sebelumnya.

Sumber : Bleeping Computer