Malware Pro-India Mata-matai Militer Pakistan
Dua malware diedarkan sebagai aplikasi Android palsu
REPUBLIKA.CO.ID, NEW DELHI -- Dua program malware dalam platform Android yang muncul di India telah memata-matai militer Pakistan, menurut laporan Lookout, perusahaan keamanan siber yang berbasis di Amerika Serikat (AS).
Dalam pernyataan pada 10 Februari, Lookout mengatakan telah menemukan dua malware, Hornbill dan SunBird, yang digunakan oleh grup cyber bernama Confucius yang pertama kali muncul pada 2013 sebagai "aktor pro-India yang disponsori negara yang utamanya memata-matai Pakistan dan target lainnya di Asia Selatan."
"Target perangkat lunak ini adalah personel yang terkait dengan militer Pakistan, otoritas nuklir, dan pejabat pemilu India di Kashmir," kata pernyataan itu.
"Hornbill dan SunBird memiliki kemampuan canggih untuk mengekstrak SMS, konten aplikasi pesan terenkripsi, dan geolokasi, di antara jenis informasi sensitif lainnya," tambah mereka.
Confucius telah membuat malware untuk sistem operasi Windows, tetapi grup tersebut telah diketahui mengembangkan malware seluler sejak 2017 ketika aplikasi mata-mata ChatSpy dibuat.
Meski SunBird memiliki fungsi akses jarak jauh yang dapat menjalankan perintah pada perangkat oleh penyerang, Hornbill adalah alat pengawasan yang dapat mengekstrak data dari pengguna.
"SunBird telah disamarkan sebagai aplikasi yang menyertakan layanan Keamanan, seperti aplikasi yang terkait dengan lokasi tertentu ("Berita Kashmir") atau aktivitas ("Falconry Connect" dan "Mania Soccer"), terkait aplikasi Islam ("Quran Majeed")," kata laporan itu.
Mayoritas aplikasi tampaknya menargetkan individu Muslim, tambah laporan itu. Kedua malware, yang diedarkan sebagai aplikasi Android palsu, dapat mengakses log panggilan pengguna, kontak, gambar, riwayat browser, dan mereka mengambil tangkapan layar dan foto dengan kamera perangkat.
Beberapa target utama termasuk ''individu yang melamar posisi di Komisi Energi Atom Pakistan, individu dengan banyak kontak di Angkatan Udara Pakistan (PAF), serta petugas yang bertanggung jawab atas daftar pemilih yang berlokasi di Pulwama, distrik di Kashmir.”
"Data tersebut mencakup informasi tentang para korban di Eropa dan Amerika Serikat, beberapa di antaranya tampaknya menjadi target spouseware atau stalkerware. Itu juga termasuk data tentang warga Pakistan di Pakistan, India, dan Uni Emirat Arab yang kami yakini mungkin menjadi sasaran. Konfusius APT kampanye antara 2018 dan 2019," tutur laporan itu.