WahanaNews.co.id | Google mengungkap perusahaan mata-mata menjual lima celah keamanan vital di Chrome dan Android kepada hacker yang terafiliasi dengan pemerintah.
Celah keamanan tersebut digunakan untuk menyebarkan spyware bernama Predator.
Baca Juga:
Bisa Kuras Rekening, Pengguna Gmail Wajib Waspada jika Dapat Link Ini
Perusahaan mata-mata tersebut adalah Cytrox, yang diketahui bermarkas di Makedonia Utara.
Mereka diduga menjual akses untuk empat celah keamanan zero-day di Chrome dan satu celah keamanan di sistem operasi Android.
Klien mereka kebanyakan berupa hacker yang dibekingi oleh pemerintah yang menggunakan celah tersebut untuk menyerang target dengan spyware Predator yang juga dikembangkan oleh Cytrox.
Baca Juga:
Incar Isi Rekening, Link Berbahaya di Gmail Kini Bisa Menyamar
Hacker yang membeli spyware dan layanan Cytrox antara lain berasal dari Yunani, Serbia, Mesir, Armenia, Spanyol, Indonesia, Madagaskar, dan Pantai Gading.
"Kami menilai dengan keyakinan tinggi bahwa eksploitasi ini dikemas oleh satu perusahaan mata-mata komersial, Cytrox, dan dijual ke berbagai aktor yang didukung negara yang menggunakannya setidaknya dalam tiga kampanye yang dibahas di bawah ini," kata Google Threat Analysis Group, seperti dikutip detikcom dari Gizmodo, Jumat (27/5/2022).
Dalam serangan ini, hacker pertama menginstal trojan banking Alien. Memanfaatkan fungsi remote access, hacker memuat spyware Predator dari jarak jauh. Spyware ini bisa digunakan untuk merekam audio, menambahkan sertifikat CA, dan menyembunyikan aplikasi.
Cytrox juga disebut memberikan akses terhadap beberapa celah 'n-days' kepada kliennya. Ini merupakan celah keamanan yang sudah diperbaiki dan dalam kasus ini pengguna yang disasar mungkin belum memperbarui aplikasi atau sistem operasinya.
Tim TAG juga menemukan tren baru yang mengkhawatirkan. Mereka menuliskan sebagian besar celah keamanan zero-days yang mereka temukan tahun lalu sengaja dikembangkan oleh perusahaan mata-mata seperti Cytrox.
"Tujuh dari sembilan 0-days yang ditemukan TAG pada 2021 masuk dalam kategori ini: dikembangkan oleh penyedia komersial dan dijual dan digunakan oleh aktor yang dibekingi pemerintah," kata peneliti keamanan Google.
"TAG secara aktif melacak lebih dari 30 vendor dengan level kecanggihan dan eksposur publik yang beragam yang menjual eksploitasi atau kemampuan mata-mata kepada aktor yang didukung pemerintah," sambungnya.
Temuan ini sejalan dengan laporan CitizenLab tentang spyware buatan Cytrox yang diterbitkan pada Desember 2021. Peneliti CitizenLab menemukan spyware itu sudah menginfeksi ponsel milik politisi Mesir Ayman Nour.
Ponsel Nour juga sudah disusupi oleh spyware Pegasus buatan NSO Group dan ternyata kedua spyware itu dioperasikan oleh dua negara yang berbeda.
Pegasus dan NSO Group sendiri merupakan spyware dan perusahaan mata-mata yang paling dikenal dan kontroversial dalam beberapa tahun terakhir. [JP]
