LAS VEGAS - Setiap penggodam yang mahir dalam sistem operasi android tidak mustahil untuk menjadikan sebuah smartphone sebagai peranti pengawasan yang berkuasa disamping permintaan smartphone di pasaran semakin meningkat.
Dengan menyalin beberapa kod 'malicious' ke dalam (bind) applikasi seakan-akan CTH: AngryBird dan tanpa disedari pemilik telefon akan memasang applikasi yang telah dijangkiti dengan kod 'malicious' tersebut.
Selepas selesai memperdaya pemilik telefon dengan 'fake' applikasi, sistem akan menjalankan proses tersembunyi (hidden process) seperti mengesan lokasi phone, membaca pesanan ringkas, email, mengambil gambar, merekod video atau audio dan memantau segala aktiviti yang dilakukan oleh pengguna telefon tersebut.
Kevin McNamee, merupakan pengarah Kindsight Security Labs telah membentangkan langkah-langkah penggodam melakukan serangan suntikan (injection) malicious di persidangan Black Hat. Menurut beliau, orang ramai belum menyedari bahawa malware perosak adalah wujud pada telefon mudah alih.
Kumpulan ini telah melakukan kajian dengan membuat kod injection terhadap beberapa applikasi seperti AngryBird, Facebook dan banyak lagi applikasi yang berada di Play Store berpotensi menjadi sasaran penggodam. Menurut beliau lagi, proses monitor tetap beroperasi walaupun applikasi ini telah di tutup.
"Masalah smartphone pada hari ini ialah ia direka untuk memantau aktiviti dari penggunanya sendiri, jadi ia tidak dapat dielakkan dari penggodam untuk memanfaatkan fungsi itu." - Kurt Baumgartner (senior security researcher at Kaspersky Labs)Pengguna boleh mengelakkan serangan ini dengan berhati-hati ketika install applikasi ni, dari mana ia datang dan melihat maklum balas dari pengguna yang telah install serta sentiasa update kerana ini dapat mengatasi bug pada applikasi tersebut.
Tired of checking for new posts ?
