Peneliti Kaspersky telah menemukan sampel baru stalkerware – perangkat lunak komersial yang biasanya digunakan untuk secara diam-diam memantau mitra atau kolega pengguna – yang memiliki fungsi yang menggantikan semua perangkat lunak yang ditemukan sebelumnya.

Bernama MonitorMinor, perangkat lunak ini memungkinkan penguntit untuk diam-diam mengakses data apa pun dan melacak aktivitas pada perangkat yang mereka survei, serta layanan perpesanan dan jejaring sosial paling populer.

Inti dari stalkerware menghambat privasi pengguna, membahayakan informasi pribadi dan kehidupan pribadi banyak orang. Jika data orang dipantau dan dikendalikan, hasilnya seringkali merupakan konsekuensi yang tidak terkait dengan dunia maya bagi para korban yang terlibat. Namun, pencipta MonitorMinor bahkan melalui kebingungan aplikasi, menunjukkan bahwa mereka sangat menyadari keberadaan alat anti-stalkerware dan mencoba untuk melawannya.

Sementara stalkerware primitif menggunakan teknologi geofencing, memungkinkan operator untuk melacak lokasi korban, dan dalam banyak kasus mencegat SMS dan data panggilan, MonitorMinor melangkah lebih jauh. Menyadari pentingnya messenger sebagai sarana pengumpulan data, perangkat lunak ini bertujuan untuk mendapatkan akses ke data dari semua alat komunikasi modern yang paling populer.

Sementara, dalam sistem operasi Android yang ‘bersih’, komunikasi langsung antar aplikasi dicegah oleh kotak pasir, situasinya dapat diubah jika aplikasi tipe pengguna super (utilitas SU) diinstal, yang memberikan akses root ke sistem. Setelah utilitas SU ini diinstal, mekanisme keamanan perangkat tidak ada lagi. Dengan menggunakan utilitas ini, pencipta MonitorMinor memungkinkan akses penuh ke data di berbagai media sosial populer dan aplikasi perpesanan seperti Hangouts, Instagram, Skype, Snapchat, dan lainnya.

Selain itu, dengan menggunakan hak akses root, stalkerware dapat mengakses pola buka kunci layar, memungkinkan operator stalkerware untuk membuka kunci perangkat saat berada di dekatnya atau saat mereka selanjutnya memiliki akses fisik ke perangkat. Ini adalah fitur unik yang sebelumnya tidak diidentifikasi Kaspersky dalam ancaman platform seluler apa pun.

Bahkan tanpa akses root, stalkerware dapat beroperasi secara efektif dengan menyalahgunakan API Layanan Aksesibilitas, yang dirancang untuk membuat perangkat ramah bagi pengguna penyandang cacat. Dengan menggunakan API ini, stalkerware dapat mencegat peristiwa apa pun dalam aplikasi dan menyiarkan audio langsung.

Fitur lain yang tersedia dalam stalkerware ini memberi operator kemampuan untuk:

• Mengontrol perangkat menggunakan perintah SMS
• Lihat video real-time dari kamera perangkat
• Rekam suara dari mikrofon perangkat
• Melihat riwayat penjelajahan di Google Chrome
• Melihat statistik penggunaan untuk aplikasi tertentu
• Melihat konten penyimpanan internal perangkat
• Menampilkan daftar kontak
• Melihat log sistem

“MonitorMinor lebih unggul dari stalkerware lain dalam banyak aspek dan mengimplementasikan semua jenis fitur pelacakan, beberapa di antaranya unik, dan hampir tidak mungkin dideteksi pada perangkat korban. Aplikasi khusus ini sangat invasif – benar-benar melucuti privasi korban dalam menggunakan perangkat mereka, dan bahkan memungkinkan penyerang untuk secara retrospektif melihat apa yang telah dilakukan korban sebelumnya,” komentar Victor Chebyshev, pemimpin tim pengembangan riset Kaspersky.

“Keberadaan aplikasi semacam itu menggarisbawahi pentingnya perlindungan dari stalkerware dan perlunya upaya bersama dalam memperjuangkan privasi. Inilah sebabnya mengapa penting untuk menyoroti aplikasi ini kepada pengguna kami yang, di tangan para pelaku, bisa menjadi instrumen utama untuk kontrol. Kami juga telah terlebih dahulu berbagi informasi tentang perangkat lunak ini dengan mitra Koalisi Melawan Stalkerware, untuk melindungi sebanyak mungkin pengguna, sesegera mungkin.”

Erica Olsen, Direktur Proyek Jaring Pengaman di Jaringan Nasional untuk Mengakhiri Kekerasan Dalam Rumah Tangga, sebuah organisasi anggota Koalisi Melawan Stalkerware, menambahkan: “Masalah kami dengan aplikasi stalkerware bukan hanya pemasaran mereka, tetapi fungsi inti mereka. Akses siluman yang merajalela, tanpa pemberitahuan kepada pengguna membuat aplikasi yang benar-benar dirancang untuk menguntit atau memantau orang lain secara ilegal. Kita seharusnya tidak meminimalkan seberapa invasif dan kasarnya aplikasi ini. Peraturan diperlukan untuk mengatasi fitur desain dasar.”

Menurut telemetri Kaspersky, India saat ini memiliki pangsa instalasi stalkerware terbesar ini (14,71%). Meksiko (11,76%) adalah yang berikutnya, diikuti oleh Jerman, Arab Saudi, dan Inggris (5,88% di masing-masing negara), sebagai negara-negara lain yang paling banyak menggunakan stalkerware jenis baru ini.

Baca lebih lanjut tentang MonitorMinor di Securelist.com.

Untuk meminimalkan risiko menjadi korban penguntit, Kaspersky merekomendasikan saran berikut:

• Blokir instalasi program dari sumber yang tidak dikenal di pengaturan ponsel cerdas Anda
• Jangan pernah mengungkapkan kata sandi atau kode sandi ke perangkat seluler Anda, meskipun dengan seseorang yang Anda percayai
• Ubah semua pengaturan keamanan di perangkat seluler Anda jika Anda meninggalkan hubungan, seperti kata sandi dan pengaturan akses lokasi aplikasi. Mantan mungkin mencoba memperoleh informasi pribadi Anda untuk memanipulasi Anda
• Periksa daftar aplikasi di perangkat Anda untuk mengetahui apakah program mencurigakan diinstal tanpa persetujuan Anda
• Gunakan solusi keamanan andal yang memberi tahu Anda tentang keberadaan program spyware komersial yang bertujuan menyerang privasi Anda di ponsel, seperti Kaspersky Internet Security
• Jika Anda merasa menjadi korban penguntitan dan membutuhkan bantuan, hubungi organisasi terkait untuk mendapatkan saran profesional
• Ada sumber daya yang dapat membantu korban kekerasan dalam rumah tangga, kekerasan dalam pacaran, penguntitan dan kekerasan seksual. Jika Anda memiliki pertanyaan tentang stalkerware dan ingin bantuan, silakan hubungi Koalisi melawan Stalkerware, yang dibentuk oleh kelompok nirlaba dan organisasi keamanan TI: www.stopstalkerware.org