Aplikasi Keyboard – Sebuah perusahaan keamanan siber, Certo Software, melaporkan bahwa hacker menggunakan aplikasi keyboard pihak ketiga untuk mata-matai pengguna iPhone. Aplikasi keyboard tersebut didistribusikan sebagai bentuk stalkerware, yang merupakan perangkat lunak yang digunakan untuk memata-matai seseorang tanpa sepengetahuannya.
Aplikasi keyboard tersebut bernama “iKeyboard Pro” dan tersedia di App Store. Aplikasi ini dirancang untuk memberikan fitur-fitur tambahan untuk keyboard iPhone, seperti tema, emoji, dan GIF. Namun, aplikasi keyboard juga dilengkapi dengan fitur-fitur mata-mata, seperti:
- Kemampuan untuk merekam semua keystroke pengguna
- Kemampuan untuk mengambil screenshot layar perangkat
- Kemampuan untuk mengakses informasi pribadi pengguna, seperti alamat email, nomor telepon, dan lokasi GPS
Aplikasi keyboard dapat diinstal di perangkat iPhone dengan mudah. Setelah diinstal, aplikasi ini akan meminta izin untuk mengakses fitur-fitur tertentu, seperti keyboard dan lokasi GPS. Jika pengguna mengizinkan akses tersebut, maka aplikasi ini dapat mulai memata-matai pengguna.
Perusahaan keamanan siber Certo Software menemukan aplikasi ini setelah menerima laporan dari pengguna iPhone. Perusahaan tersebut kemudian melakukan analisis terhadap aplikasi tersebut dan menemukan fitur-fitur mata-mata yang tertanam di dalamnya.
Apple telah menghapus aplikasi “iKeyboard Pro” dari App Store setelah menerima laporan dari perusahaan keamanan siber Certo Software. Namun, aplikasi ini masih dapat diunduh dari situs web pihak ketiga.
Pengguna iPhone disarankan untuk berhati-hati saat mengunduh aplikasi keyboard pihak ketiga. Pastikan untuk membaca ulasan aplikasi sebelum mengunduhnya dan hanya mengunduh aplikasi dari sumber yang terpercaya.
Tips untuk Melindungi Diri Dari Aplikasi Keyboard Berbahaya
Berikut adalah beberapa tips untuk melindungi diri dari aplikasi keyboard mata-mata:
- Hanya instal aplikasi keyboard dari sumber yang terpercaya, seperti App Store.
- Baca ulasan aplikasi sebelum mengunduhnya.
- Periksa izin yang diminta aplikasi sebelum mengizinkannya.
- Aktifkan fitur “App Privacy Report” di iPhone Anda. Fitur ini akan memberi tahu Anda aplikasi apa saja yang telah mengakses informasi pribadi Anda.
Jika Anda khawatir bahwa perangkat iPhone Anda telah dimata-matai, Anda dapat melakukan beberapa hal untuk memeriksanya, seperti:
- Periksa izin aplikasi yang telah Anda instal. Jika ada aplikasi yang meminta izin yang tidak wajar, pertimbangkan untuk menghapusnya.
- Aktifkan fitur “App Privacy Report” di iPhone Anda. Fitur ini akan memberi tahu Anda aplikasi apa saja yang telah mengakses informasi pribadi Anda.
- Gunakan aplikasi antivirus untuk memindai perangkat iPhone Anda.
Jika Anda menemukan aplikasi mata-mata di perangkat iPhone Anda, segera hapus aplikasi keyboard tersebut dan hubungi Apple untuk mendapatkan bantuan.
Baca Juga : Aplikasi Samsung Notes, Begini Cara Aktifkan Sinkronisasi Otomatisnya
Pakar Keamanan Temukan Spyware Pegasus di iPhone
Pada tanggal 22 September 2023, kelompok peneliti keamanan siber Citizen Lab melaporkan bahwa mereka menemukan spyware Pegasus milik perusahaan Israel NSO Group di perangkat iPhone. Spyware tersebut diyakini digunakan untuk memata-matai sejumlah individu, termasuk jurnalis, aktivis, dan pejabat pemerintah.
Citizen Lab menemukan spyware Pegasus di perangkat iPhone dengan menggunakan alat analisis yang mereka kembangkan sendiri. Alat tersebut dapat mendeteksi kode Pegasus yang tersembunyi di perangkat iPhone.
Pegasus adalah spyware yang sangat canggih. Spyware tersebut dapat menginfeksi perangkat iPhone tanpa sepengetahuan pengguna. Setelah menginfeksi perangkat, spyware tersebut dapat mengakses semua data di perangkat, termasuk pesan, panggilan, email, dan lokasi GPS.
Citizen Lab tidak mengungkapkan secara spesifik bagaimana spyware Pegasus dapat menginfeksi perangkat iPhone. Namun, mereka menduga bahwa spyware tersebut dapat menginfeksi perangkat melalui serangan zero-day, yaitu serangan yang memanfaatkan kerentanan keamanan yang belum diketahui oleh Apple.
Apple telah mengkonfirmasi bahwa mereka telah menemukan spyware Pegasus di beberapa perangkat iPhone. Apple mengatakan bahwa mereka telah mengambil langkah-langkah untuk melindungi pengguna dari spyware Pegasus.
Berikut adalah beberapa langkah yang telah diambil oleh Apple untuk melindungi pengguna dari spyware Pegasus:
- Apple telah merilis pembaruan keamanan untuk perangkat iPhone yang dapat membantu melindungi perangkat dari spyware Pegasus.
- Apple telah meningkatkan sistem keamanan di iOS untuk membuat lebih sulit bagi spyware Pegasus untuk menginfeksi perangkat.
- Apple telah bekerja sama dengan lembaga penegak hukum untuk menyelidiki penggunaan spyware Pegasus.
Pememuan spyware Pegasus di perangkat iPhone merupakan hal yang serius. Spyware tersebut dapat digunakan untuk memata-matai individu tanpa sepengetahuan mereka. Pengguna iPhone disarankan untuk berhati-hati dan mengikuti langkah-langkah keamanan yang telah disarankan oleh Apple.
Baca Juga : AirPods Tak Berfungsi? Atasi dengan 5 Langkah Ini
Jutaan HP Android Terinfeksi Spyware Berkedok Aplikasi Telegram
Pada tanggal 12 September 2023, peneliti keamanan siber dari perusahaan Kaspersky, Igor Golovin, melaporkan bahwa jutaan perangkat Android telah terinfeksi spyware berkedok aplikasi Telegram. Spyware tersebut diberi nama “Evil Telegram”.
Aplikasi Telegram palsu tersebut dirancang untuk terlihat mirip dengan aplikasi Telegram asli. Aplikasi tersebut tersedia di Google Play Store dan telah diunduh oleh jutaan pengguna.
Setelah diinstal, aplikasi Telegram palsu tersebut akan meminta izin untuk mengakses fitur-fitur tertentu, seperti kontak, lokasi GPS, dan pesan obrolan. Jika pengguna mengizinkan akses tersebut, maka aplikasi tersebut dapat mulai memata-matai pengguna.
Spyware “Evil Telegram” dapat mengakses semua data di perangkat, termasuk:
- Nama, ID pengguna, kontak, nomor telepon, dan alamat email
- Pesan obrolan Telegram
- Lokasi GPS
- Foto dan video
- Riwayat panggilan
- Riwayat penjelajahan web
Spyware tersebut kemudian akan mengirimkan data tersebut ke server yang dikendalikan oleh aktor ancaman.
Aktor ancaman yang bertanggung jawab atas penyebaran spyware “Evil Telegram” belum diketahui. Namun, peneliti keamanan siber menduga bahwa spyware tersebut mungkin digunakan untuk memata-matai individu, seperti jurnalis, aktivis, dan pejabat pemerintah.
Google telah menghapus aplikasi Telegram palsu tersebut dari Google Play Store. Namun, aplikasi tersebut masih dapat diunduh dari situs web pihak ketiga.
Pengguna Android disarankan untuk berhati-hati saat mengunduh aplikasi dari Google Play Store. Pastikan untuk membaca ulasan aplikasi sebelum mengunduhnya dan hanya mengunduh aplikasi dari pengembang yang terpercaya.
Berikut adalah beberapa tips untuk melindungi diri dari spyware “Evil Telegram”:
- Hanya instal aplikasi dari Google Play Store.
- Baca ulasan aplikasi sebelum mengunduhnya.
- Periksa izin yang diminta aplikasi sebelum mengizinkannya.
- Aktifkan fitur “Google Play Protect” di perangkat Android Anda. Fitur ini akan membantu melindungi perangkat Anda dari aplikasi berbahaya.
Jika Anda khawatir bahwa perangkat Android Anda telah terinfeksi spyware “Evil Telegram”, Anda dapat melakukan beberapa hal untuk memeriksanya, seperti:
- Periksa izin aplikasi yang telah Anda instal. Jika ada aplikasi yang meminta izin yang tidak wajar, pertimbangkan untuk menghapusnya.
- Aktifkan fitur “Google Play Protect” di perangkat Android Anda. Fitur ini akan memberi tahu Anda jika ada aplikasi berbahaya di perangkat Anda.
- Gunakan aplikasi antivirus untuk memindai perangkat Android Anda secara berkala.
Jika Anda menemukan spyware “Evil Telegram” di perangkat Android Anda, segera hapus spyware tersebut dan hubungi Google untuk mendapatkan bantuan.