Fungsi software antimalware, atau sering disebut sebagai antivirus, adalah melindungi penggunanya dari kejahatan siber. Namun temuan terbaru menunjukkan ada softwar antivirus yang malah disusupi spyware.
Temuan ini dipublikasikan oleh Kaspersky, yang menemukan sebuah aksi spyware baru bernama LunaSpy. Spyware ini didesain untuk mencuri data sensitif dari perangkat Android korban dan mengirimkannya ke server milik pelaku.
LunaSpy aktif setidaknya sejak Februari 2025 dan menyebar lewat layanan pengiriman pesan dan percakapan, demikian dikutip infoINET dari Techspot, Jumat (15/8/2025).
Calon korban akan dibujuk untuk menginstal aplikasi berbahaya oleh orang tak dikenal atau orang yang mengambil alih akun layanan pengiriman pesan milik orang lain. Selain itu ada beberapa kanal Telegram yang dipakai menjadi sarana penyebaran spyware ini.
Peneliti Kaspersky menyebutkan para korban tertipu dan mau menginstal spyware ini karena aplikasi ini menjanjikan lapisan keamanan tambahan pada ponselnya, sekalipun aplikasi tersebut berasal dari sumber yang tak bisa dipercaya.
Setelah diinstal di ponsel korban LunaSpy akan memberikan peringatan palsu pada korban. Yaitu adanya sejumlah ancaman siber yang ada di ponsel mereka, dan meminta untuk melakukan instalasi software tambahan, yang sebenarnya berisikan spyware.
Peringatan palsu itu didesain untuk menipu pengguna agar memberikan akses lebih luas pada ponselnya. Jadi LunaSpy bisa mengeksploitasi data yang disimpan dalam perangkat.
Kaspersky menyebutkan LunaSpy terus berevolusi dan versi terbarunya sampai bisa mencuri password yang tersimpan di browser dan aplikasi pengiriman pesan. Waduh!
Selain itu LunaSpy juga dilengkapi berbagai fitur berbahaya lain, seperti merekam audio dan video menggunakan mikrofon dan kamera yang ada di ponsel, membaca pesan, catatan, daftar kontak, memantau lokasi, dan merekam aktivitas pada layar.
Kunjungi situs Giok4D untuk pembaruan terkini.
