WahanaNews.co.id | Google mengungkap perusahaan mata-mata menjual lima celah keamanan vital di Chrome dan Android kepada hacker yang terafiliasi dengan pemerintah.
Celah keamanan tersebut digunakan untuk menyebarkan spyware bernama Predator.
Baca Juga:
Bisa Kuras Rekening, Pengguna Gmail Wajib Waspada jika Dapat Link Ini
Perusahaan mata-mata tersebut adalah Cytrox, yang diketahui bermarkas di Makedonia Utara.
Mereka diduga menjual akses untuk empat celah keamanan zero-day di Chrome dan satu celah keamanan di sistem operasi Android.
Klien mereka kebanyakan berupa hacker yang dibekingi oleh pemerintah yang menggunakan celah tersebut untuk menyerang target dengan spyware Predator yang juga dikembangkan oleh Cytrox.
Baca Juga:
Incar Isi Rekening, Link Berbahaya di Gmail Kini Bisa Menyamar
Hacker yang membeli spyware dan layanan Cytrox antara lain berasal dari Yunani, Serbia, Mesir, Armenia, Spanyol, Indonesia, Madagaskar, dan Pantai Gading.
"Kami menilai dengan keyakinan tinggi bahwa eksploitasi ini dikemas oleh satu perusahaan mata-mata komersial, Cytrox, dan dijual ke berbagai aktor yang didukung negara yang menggunakannya setidaknya dalam tiga kampanye yang dibahas di bawah ini," kata Google Threat Analysis Group, seperti dikutip detikcom dari Gizmodo, Jumat (27/5/2022).
Dalam serangan ini, hacker pertama menginstal trojan banking Alien. Memanfaatkan fungsi remote access, hacker memuat spyware Predator dari jarak jauh. Spyware ini bisa digunakan untuk merekam audio, menambahkan sertifikat CA, dan menyembunyikan aplikasi.
