Tiongkok Disebut Paksa Install Malware ke Turis, Data Pribadi Terlacak
Tiongkok Disebut Paksa Install Malware ke Turis, Data Pribadi Terlacak
Turis yang memasuki Tiongkok melalui wilayah Xinjiang dilaporkan dipaksa untuk menginstal aplikasi yang diduga malware.
Melansir laporan bersama dari beberapa media seperti Motherboard, Suddeutsche Zeitung, The Guardia, The New York Times, dan juga NDR, aplikasi malware ini dapat mengunduh semua pesan teks yang ada dalam smartphone tersebut, termasuk juga kontak, informasi kalender, serta memindai perangkat untuk mencari file yang berkaitan dengan Islam.
-
Kenapa malware Android menggunakan metode kompresi APK? Metode kompresi APK ini dilakukan untuk menghindari dekompilasi atau proses yang dijalankan sistem keamanan dan software antivirus untuk menandai kode yang dinilai mencurigakan.
-
Apa jenis malware yang menginfeksi aplikasi pinjaman tersebut? Dikenal sebagai aplikasi SpyLoan, aplikasi bermasalah ini banyak ditemukan di Google Play Store — dan beberapa juga ditemukan di App Store Apple.
-
Bagaimana cara malware Android menyamarkan diri dari keamanan dengan kompresi APK? Metode kompresi APK ini dilakukan untuk menghindari dekompilasi atau proses yang dijalankan sistem keamanan dan software antivirus untuk menandai kode yang dinilai mencurigakan.
-
Bagaimana Malware berhasil menyebar dan menyerang sistem Indodax? Meskipun engineer yang terlibat bukan engineer utama, dia tetap memiliki akses ke server. Akses inilah yang kemudian menjadi celah awal masuknya Malware yang menyebar pada sistem. Menurut Oscar, meski server yang diretas bukan server utama, Malware tersebut berhasil menyebar dan mengeksploitasi server yang lainnya.
-
Dimana para penjahat siber menyembunyikan malware? Karena sebagian besar mod dan cheat didistribusikan di situs web pihak ketiga, penyerang menyamarkan malware dengan berpura-pura sebagai aplikasi ini.
-
Apa itu metode kompresi APK yang digunakan malware Android? Malware Android bisa menyamarkan diri dari keamanan dengan kompresi APK. Parahnya, aplikasi berbahaya tersebut dapat menyembunyikan diri dari aplikasi antivirus terbaik.
Dilaporkan, hal ini merupakan kegiatan resmi dari pejabat pemerintahan setempat, yang jadi salah satu kampanye untuk mengawasi kegiatan kelompok etnis Muslim di Xinjiang yang disebut Uighur.
Penggunaan teknologi pelacakan oeleh Pemerintah Tiongkok untuk bangsa Uighur ini sudah jadi perhatian internasional. Hal ini karena bangsa Uighur dipaksa untuk menginstal aplikasi pengawasan di ponsel mereka, dan dipasang kamera pengenal wajah di publik. Tak berhenti di situ, ternyata hal ini juga diaplikasikan ke turis.
Hasil Analisis Aplikasi
Seorang turis yang kebetulan masih memiliki salinan malware tersebut, melaporkan kepada Motherboard dan Suddeutsche Zeitung. Mereka mencoba mencari lagi aplikasi serupa dari turis, dan akhirnya membawanya ke Cure53, yang merupakan tim analis teknologi.
Aplikasi ini juga dibawa ke beberapa laboratorium seperti Citizen Lab di University of Toronto, serta Ruhr di University Bochum. Teh Guardian, media Inggris, juga turut andil dalam dekonstruksi aplikasi ini.
Akhirnya terungkap kalau aplikasi ini bernama BXAQ atau Feng Cai. Aplikasi ini mampu mengumpulkan semua entri kalender, kontak, log panggilan, serta SMS. Jika sudah terkumpul, data ini diunggah ke server milik Tiongkok.
Aplikasi ini juga melakukan pencarian file dengan berbagai keyword yang berkaitan dengan Islam. Aplikasi ini mampu memeriksa lebih dari 70.000 file yang telah ditentukan.
BXAQ adalah aplikasi yang dirancang khusus untuk Android, namun berdasarkan laporan dari Suddeutsche Zeitung, terdapat juga aplikasi yang dipasang di iPhone.
Islamophobia
Laporan ini menyebut juga bahwa aplikasi ini dapat mengidentifikasi jika ada file berupa media yang berisi konten-konten Islam, terutama soal ekstremis. Dapat juga mengidentifikasi ayat-ayat Kitab Suci Alquran, dan hal yang berhubungan dengan Islam lainnya.
Berdasarkan laporan tersebut, disebut bahwa teknologi pada akhirnya digunakan oleh Tiongkok untuk melakukan diskriminasi kepada masyarakat Uighur berdasarkan Islamophobia.
Pasalnya, aplikasi tersebut dipaksa untuk dipasang, dengan pelacakan yang lebih mendalam lagi, seperti algoritma pandangan politik, golongan darah, bahkan berapa tagihan listrik dan kebutuhan bensin mereka.
Kaum Uighur sendiri kini sedang ditatar di sebuah kamp untuk mendapatkan pendidikan ulang berkedok "pelatihan kejuruan gratis". Hal ini dimaksudkan untuk menyisipkan ideologi pemerintahan Tiongkok yang tak berbasis Islam.
Baca juga:
Selain Mengerikan, Game Horor Disebut-sebut Terinfeksi Malware
Kaspersky Lab Sebut Ancaman Serangan Web di Indonesia Meningkat Sepanjang Tahun 2018
Awas, Nonton Game of Thrones Bajakan Risiko Kena Malware!
Hati-Hati, Anti Virus Palsu Banyak Beredar di Google Play Store
Awas, Jumlah Serangan Mobile Malware Semakin Meningkat
Awas, Ada Malware Bisa Sedot Kuota Internet
29 Aplikasi Kamera Pembawa Malware Ditendang Google