Waspada Spyware Hermit Incar Pengguna Android dan iOS

Google memperingatkan pengguna Android dan iOS bahwa mereka sebagai target spyware bernama Hermit, yg diproduksi vendor asal Italia RCS Labs. Hermit berkemampuan bukan hanya mencuri data tetapi merekam serta membuat panggilan telpon.

Temuan itu ialah akibat peneliti berasal kerja Google Threat Analysis class (TAG), Benoit Sevens dan Clement Lecigne. Mereka berdua menemukan sebuah kampanye yg mengirim sebuah tautan pada target dengan tujuan agar korban mengunduh dan menginstal software palsu tiruan yg orisinil.

Perangkat lunak itu sendiri tidak ditemukan pada Google Store atau Apps Store.

“Kami merinci kemampuan yang kami tujukan ke RCS Labs sebuah vendor yang menggunakan kombinasi seni manajemen, termasuk menyertakan infeksi lewat unduhan yg menargetkan pengguna iOS serta Android,” tulis juru bicara Google TAG dalam email pada Threatpost.

Semua kampanye yang diobservasi TAG bermula dari sebuah tautan yang dikirim pada target serta menipu mereka supaya mengunduh perangkat lunak palsu. waktu diklik, pengguna itu akan diarahkan ke halaman situs buat mengunduh serta memasang perangkat lunak pengintai, baik itu pada Android atau iOS.

Pada Android, Hermit akan menyamar menjadi menjadi perangkat lunak sah semisal perangkat lunak Samsung lewat ikon yg terdapat. saat diklik, korban akan diarahkan ke sebuah situs palsu yg terlihat seperti menggunakan situs orisinil untuk menginstal aplikasinya.\

Baca juga : Mengenal Sesar Baribis, Ancaman Gempa Besar di Selatan Jakarta

Selama proses instalasi, korban akan diminta buat mengizinkan Hermit mengakses beberapa hal. Lampu hijau dari korban akan menghasilkan Hermit bisa mengakses beberapa hal krusial seperti lokasi, internet, serta sms.

Sementara itu pada iOS, Hermit masuk dengan cara tidak selaras. Mengutip Indian Express, pelaku hanya perlu mengikuti instruksi Apple soal distribusi aplikasi kepada perangkat Apple serta memakai protokol layanan yang terdapat menggunakan arsip yg mengikuti dan menggunakan atribut com.ios sebagai pengidentifikasi.

Aplikasi dari pelaku itu akan ditandai menggunakan sertifikat berasal perusahaan bernama tiga-1 Mobile SRL. Hal itu membuatnya aman dari prosedur kode perangkat lunak iOS sebab perusahaan tersebut terlibat pada Apple Developer Enterprise program.

Lalu, Hermit bisa dipasang pada ponsel tanpa harus melewati App Store. sehabis terpasang, Hermit menggunakan berbagai cara buat menaikkan wewenangnya terhadap ponsel serta mengeluarkan arsip krusial dari ponsel.

Hermit lalu terpecah menjadi bagian-bagian yang terpisah. Masing-masing dari pecahan itu mengandung kode yang bisa meningkatkan kadar eksploitasinya. tidak hanya itu, terdapat sebuah kode yang bisa menghasilkan perangkat lunak tadi mengeluarkan file asal ponsel, semisal asal database Whatsapp.

Apple sendiri belum berkomentar terhadap hasil penelitian google ini. Sementara itu, RCS Labs membantah terlibat pada spyware Hermit dengan menyebut mereka selalu mematuhi peraturan ang berlaku.

“Para personil RCS Lab tak terlibat pada segala aktivitas yang dibuat oleh pelanggan yang relevan,” istilah mereka.

author avatar
BPMPP UMA

You may also like

Quarter Life Crisis Fase Bingung yang Dialami Banyak Anak Muda
Quarter Life Crisis: Fase Bingung yang Dialami Banyak Anak Muda
30 Mei, 2026
5 Kebiasaan Kecil yang Bisa Membantu Mengurangi Stres
5 Kebiasaan Kecil yang Bisa Membantu Mengurangi Stres
30 Mei, 2026
8
Antara Kebebasan Berpendapat dan Perundungan Digital: Menimbang Etika Netizen dalam Mengkritik Artis dan Influencer
29 Mei, 2026