Pengamat senior dari Veracode Research Lab Tyler Shields menuliskan sebuah laporan mengenai spyware bernama TXSBBSpy yang memungkinkan pengguna sebuah ponsel bisa mengendalikan Blackberry milik orang lain, contohnya memerintahkan agar Blackberry yang menjadi target agar mengirim SMS. Seluruh daftar kontak pada Blackberry itu pun dapat dikopi dan dikirim melalui email tanpa sepengetahuan si pemilik Blackberry.Dalam eksperimen yang dilakukan Shields, dengan spyware tersebut sebuah ponsel milik seorang partisipan bisa memerintahkan BlackBerry miliknya untuk mengirimkan SMS ke ponsel tersebut. Tak hanya itu, partisipan pun bisa mengakses semua kegiatan yang dilakukan Blackberry tersebut, contohnya seperti mengetahui setiap daftar panggilan dan SMS yang keluar atau masuk, melacak lokasi dimana dia berada dengan memanfaatkan GPS real time pada Blackberry tersebut, bahkan menguping percakapan yang tengah berlangsung dan merekamnya.
"Tujuan saya adalah memperlihatkan betapa mudahnya menciptakan mobile spyware," kata Shields menerangkan tujuannya merilis source code spyware ini.
"TXSBBSpy bisa mengambil semua data dari Blackberry dan mengirimnya melalalui SMS atau emai ke server web, TCP (Transmission Control Protocol), UDP (User Diagram Protocol) atau koneksi jaringan mana pun," terang Shields.
Agar sebuah ponsel bisa mengontrol Blackberry milik orang lain, terlebih dahulu spyware tersebut harus terinstal ke Blackberry yang menjadi target tersebut. Caranya adalah, dengan mengirimkan email berisi link spyware tersebut kepada korban. Spyware akan langsung terinstal saat korban mengakses link spyware yang diberikan melalui email.
Shields juga mengingatkan, Spyware seperti ini bisa tersembunyi melalui berbagai aplikasi yang nampaknya aman dan diunduh dari toko aplikasi yang kompeten.
Tidak ada komentar:
Posting Komentar