Serangan agen poker Dark Caracal berfokus pada informasi pribadi dan tidak memerlukan jenis kerentanan baru untuk menjalankan misinya. Malware, yang memungkinkan penyerang untuk mengambil foto, menemukan lokasi Anda dan merekam audio, menyebar dengan menyamarkan dirinya sebagai aplikasi pesan seperti Signal dan WhatsApp.

Itu bukan eksploitasi yang memungkinkan Dark Caracal melakukan semua itu - itu adalah korbannya. Aplikasi Trojan akan meminta izin seperti aplikasi lainnya, dan ke mata yang tidak curiga, mereka tidak akan melihat ada yang salah dengan permintaan tersebut.

Toh, aplikasi seperti Instagram dan Facebook juga meminta izin untuk mengambil foto, gunakan lokasi Anda dan rekam audio. Jika seseorang mendownload perangkat lunak perusak yang menurutnya merupakan versi sebenarnya dari sebuah aplikasi, izin ini tidak akan memicu alarm apa pun.

Google dan patch keamanan Apple dapat memblokir kerentanan terbaru, namun tidak dapat menghentikan Anda dari tertipu. Perangkat lunak perusak yang menggunakan perangkat seluler tidak memanfaatkan kerentanan kode, namun memanfaatkan kerentanan seseorang.

"Alih-alih menghabiskan waktu dan usaha untuk meneliti kode eksploitasi, mereka hanya memanfaatkan aplikasi yang terlalu permisif," kata Blaich. "Hambatan masuk untuk alat pengawasan bisa diturunkan jika Anda tidak mencoba menggunakan kerentanan."

Meskipun toko aplikasi Google dan Apple cukup protektif terhadap malware yang bermunculan di pasarnya, ini adalah cerita yang berbeda untuk toko pihak ketiga. Begitulah cara Dark Caracal bisa menyebar, kata Blaich.

Aplikasi palsu tersebut mengiklankan diri mereka di situs web yang disebut "Secure Android," memberi tahu orang tentang versi WhatsApp dan Sinyal yang lebih aman daripada aplikasi asli. Penyerang mengiklankan halaman tersebut dalam kelompok untuk aktivis dan wartawan, karena mereka berusaha memata-matai mereka.

Sementara saran terbaik untuk mencegah perangkat lunak perusak seluler adalah dengan tidak memunculkan aplikasi, aplikasi tertentu mungkin tidak tersedia di luar AS. Toko Google Play, misalnya, tidak berfungsi di China, di mana terdapat 386 juta pengguna Android aktif di tahun 2014.

Layanan patchy

Apple dan Google telah melakukan banyak pekerjaan untuk membuat sistem operasi mobile mereka lebih aman. Enclave dan enkripsi Apple Aman telah melindungi data dengan sangat baik sehingga FBI bersedia membayar $ 900.000 untuk membuka telepon teroris San Bernardino.

Google telah memperbaiki keamanan aplikasinya dan sistem perambannya dengan Project Treble and Play Protect.

Tapi mengingat betapa jarangnya beberapa update capsa susun online ini benar-benar sampai ke telepon, itu tidak cukup.