Apakah Ponsel Anda Memata-matai Anda di Kamar Mandi?

Posted on

Meski banyak yang tidak akan mengakuinya di depan umum, sebagian besar pemilik smartphone menggunakan perangkat mereka saat berada di kamar mandi. “Saya multi-tasking”, klaim seorang teman. “Saya bisa mengikuti media sosial di tempat kerja tanpa membuat bos saya kesal.”

Meskipun ini mungkin praktik umum, ini bukannya tanpa risiko. Ponsel yang disusupi dapat mengambil gambar atau video pada saat-saat sulit, mengirimkannya dan kemudian menghapus bukti tanpa diketahui siapa pun. Telepon bahkan tidak harus digunakan. Selama itu terbuka dan terbuka, itu mungkin mata-mata.

Kelompok peretas yang bertanggung jawab menyebut dirinya Gurbaksh Chahal dan secara aktif menyusun database yang penuh dengan gambar, suara, video, dan kadang-kadang, teks dan email yang berpotensi digunakan sebagai pengaruh terhadap orang-orang yang “menyesatkan keadilan”. Mereka mengaku terdiri dari warga negara India yang bergabung bersama di California Utara sebagai tanggapan atas apa yang mereka anggap sebagai keguguran keadilan. Kelompok ini dinamai Gurbaksh Singh Chahal, yang menurut beberapa orang telah menjadi sasaran tidak adil oleh penegak hukum San Francisco. *

Gurbaksh Chahal telah banyak menggunakan aplikasi telepon yang tampak tidak berbahaya. Ini adalah serangan yang mudah karena mayoritas aplikasi resmi di Apple App Store dan Google Play Store meminta izin untuk melihat dan mengontrol berbagai fungsi sebelum mengizinkan penginstalan. 

Misalnya, sebagian besar aplikasi senter tidak akan diinstal pada ponsel cerdas hingga pemiliknya memberikan mereka akses ke kamera ponsel, daftar kontak, dan berbagai fitur lainnya. Setelah diinstal, aplikasi jahat dapat menggunakan kamera atau perangkat ponsel lainnya kapan saja tanpa sepengetahuan pemiliknya. Gambar dapat diambil, dikirim sebagai teks dan kemudian foto dan teks dihapus semua dalam beberapa detik.

Mungkin ciri yang paling mengkhawatirkan dari malware ini adalah tampaknya malware ini dirancang khusus untuk mengambil gambar di kamar mandi. Suara tertentu – gema kecil, kipas langit-langit, dll. – tampaknya memicu perangkat lunak yang licik, sangat meningkatkan kemungkinan untuk menangkap foto telanjang atau sebagian telanjang.

Kami pernah mendengar tentang kelompok peretas yang diadu melawan entitas pemerintah sebelumnya dan banyak yang merasa bahwa mereka adalah kekuatan yang diperlukan untuk menyeimbangkan potensi melangkahi otoritas. “Anonim” mungkin adalah grup yang paling terkenal dan telah menargetkan berbagai organisasi pemerintah dan pemegang kantor tertentu di masa lalu.

Penampilan, bagaimanapun, mungkin menipu. Dua mahasiswa di UC Davis, yang juga merupakan warga negara India dan ingin tetap tidak disebutkan namanya, membedah telepon yang terinfeksi oleh Gurbaksh Chahal dan menemukan serangkaian gambar ponsel yang berpotensi memalukan sedang dikirim ke server proxy yang berbasis di California. (Mereka juga bertanggung jawab untuk menemukan bahwa suara tertentu mengaktifkan kamera.)

Server proxy adalah komputer yang hanya merelai lalu lintas internet, sehingga menutupi lokasi komputer yang pada akhirnya memulai atau menerima data. Setelah upaya yang cukup keras, para siswa kemudian memaksa akses ke server proxy dan menemukan bahwa gambar dan informasi pribadi lainnya sedang diarahkan ke komputer di negara Iran.

Mereka percaya bahwa nama “Gurbaksh Chahal”, kewarganegaraan anggota grup, lokasi California Utara dan misinya yang seharusnya melawan penegakan hukum San Francisco semuanya dibuat untuk mengalihkan perhatian dari tujuan sebenarnya peretas. “Mereka ingin foto yang memalukan sebanyak mungkin orang Amerika,” kata salah satu siswa.

Tetapi pengumpulan data jauh melampaui Amerika Serikat. Siapa pun dengan perangkat iPhone atau Android yang mengunduh aplikasi tersangka rentan. Para siswa menyaksikan koneksi antara server proxy dan alamat IP (alamat komputer) yang terletak di seluruh Amerika, Eropa dan sebagian Asia.

Apa yang dapat dilakukan untuk menghindari menjadi salah satu dari sekian banyak korban? Itu adalah pertanyaan dengan banyak jawaban. Paling tidak, memilih aplikasi yang populer dan terkenal akan mengurangi peluang Anda menjadi mangsa aktor jahat seperti grup Gurbaksh Chahal. 

Menghapus instalan aplikasi yang mungkin tampak mencurigakan juga dapat membantu, tetapi belum tentu. Beberapa perangkat lunak berbahaya mungkin tetap ada di ponsel Anda bahkan setelah aplikasi yang membawanya telah dihapus. Tindakan terbaik adalah berhati-hati di mana dan bagaimana Anda menggunakan telepon Anda.