Google Deteksi Perusahaan Spyware Italia Meretas Perangkat iOS dan Android

Sabtu, 25 Juni 2022 - 06:43 WIB
Grup Analisis Ancaman Google mengidentifikasi vendor Italia RCS Lab sebagai pelaku spyware, terhadap terhadap pengguna seluler iOS dan Android di Italia dan Kazakhstan. Foto/logique
ROMA - Grup Analisis Ancaman Google (Google's Threat Analysis Group/TAG) mengidentifikasi vendor Italia RCS Lab sebagai pelaku spyware, terhadap terhadap pengguna seluler iOS dan Android di Italia dan Kazakhstan. Spyware RCS Lab mengeksploitasi kerentanan zero-day yang diketahui untuk menginstal muatan berbahaya dan mencuri data pengguna pribadi.

Menurut posting blog Google pada hari Kamis 23 Juni 2022, RCS Lab menggunakan kombinasi taktik, termasuk unduhan drive-by yang tidak biasa sebagai vektor infeksi awal. “Perusahaan telah mengembangkan alat untuk memata-matai data pribadi dari perangkat yang ditargetkan,” keterangan dalam postingan itu dikutip SINDOnews dari laman computerworld, Sabtu (25/6/2022).

RCS Lab yang berbasis di Milan mengklaim memiliki afiliasi di Prancis dan Spanyol, dan telah mendaftarkan lembaga pemerintah Eropa sebagai kliennya di situs webnya. Perusahaan mengklaim untuk memberikan "solusi teknis mutakhir" di bidang intersepsi yang sah.



Perusahaan tidak bersedia untuk komentar dan tidak menanggapi pertanyaan email. Dalam sebuah pernyataan kepada Reuters, RCS Lab mengatakan, “Personel RCS Lab tidak terpapar, atau berpartisipasi dalam aktivitas apa pun yang dilakukan oleh pelanggan terkait.”



Di situs webnya, perusahaan itu mengiklankan menawarkan "layanan penyadapan yang sah secara hukum, dengan lebih dari 10.000 target yang dicegat ditangani setiap hari di Eropa saja."

TAG Google, pada bagiannya, mengatakan telah mengamati kampanye spyware menggunakan kemampuan yang dikaitkan dengan RCS Lab. Aktivitas berasal dari tautan unik yang dikirim ke target, yang, ketika diklik, mencoba membuat pengguna mengunduh dan memasang aplikasi berbahaya di perangkat Android atau iOS.

“Ini tampaknya dilakukan, dalam beberapa kasus, dengan bekerja sama dengan ISP perangkat target untuk menonaktifkan konektivitas data seluler,” kata Google. Selanjutnya, pengguna menerima tautan unduhan aplikasi melalui SMS, seolah-olah untuk memulihkan konektivitas data.

Halaman :
tulis komentar anda
Video Rekomendasi
Berita Terkait
Rekomendasi
Terpopuler
Berita Terkini More