, Jakarta - Baru-baru ini, peneliti keamanan siber mendapati beredarnya aplikasi Android palsu bernama 'SafeChat' berkemampuan mencuri log panggilan, teks, dan lokasi GPS dari HP Android.
Adapun spyware berkedok sebagai aplikasi Android palsu itu merupakan varian dari "Coverlm", mampu mencuri data dari aplikasi chat, seperti Signal, Telegram, WhatsApp, Viber, dan Facebook Messenger.
Peneliti CYFIRMA mengatakan, kelompok hacker APT India 'Bahamut' merupakan pelaku di balik kampanye penyebaran aplikasi Android palsu tersebut.
Advertisement
Dikutip dari Bleeping Computer, Selasa (1/8/2023), kelompok tersebut sebelumnya melancarkan serangan melalui pesan phishing di WhatsApp dengan mengirimkan chat berbahaya langsung ke korban.
Selain itu, analis CYFIRMA menyoroti beberapa kesamaan TTP dengan kelompok ancaman lain yang disponsori negara India, 'DoNot APT' (APT-C-35), yang sebelumnya telah menginfeksi Google Play dengan aplikasi obrolan palsu bertindak sebagai spyware.
Akhir tahun lalu, ESET melaporkan grup Bahamut menggunakan aplikasi VPN palsu di platform Android yang menyertakan fungsi spyware ekstensif.
Dalam serangan terbaru yang diamati oleh CYFIRMA, Bahamut menargetkan pengguna Android di Asia Selatan.
Meski CYFIRMA tidak memberikan informasi spesifik tentang spyware tersebut, korban biasanya dibujuk untuk memasang aplikasi chat dengan dalih mengalihkan obrolan ke platform lebih aman.
Tim keamanan melaporkan, tampilan SafeChat mampu mengelabui pengguna sehingga terlihat seperti aplikasi chatting resmi dan membawa korban ke proses pendaftaran "sah".
Dengan melalui proses ini, pengguna Android yang awam dan tidak berhati-hati pun dapat tertipu oleh hacker dengan hal ini.
* Follow Official WhatsApp Channel untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
2 Aplikasi Android Ini Ketahuan Kirim Data Pengguna ke China Tanpa Izin
Apakah Anda sering menggunakan aplikasi Android di ponsel pintar Anda? Jika ya, maka Anda harus berhati-hati.
Pasalnya, peneliti keamanan siber mendapati ada dua aplikasi manajemen file berbahaya di Gooogle Play Store bertindak sebagai spyware atau mampu memata-matai kegiatan korban.
Informasi ini diungkap oleh tim keamanan siber Pradeo. Mengutip laporan mereka, Rabu (12/7/2023), total instalasi kedua aplikasi spyware tersebut mencapai 1,5 juta.
Adapun kedua spyware berkedok aplikasi itu bernama File Recovery and Data Recovery, dan File Manager. Masih dari laporan Pradeo, keduanya dibuat oleh pengembang sama.
"Aplikasi spyware itu dibuat oleh pengembang yang sama, dan bisa aktif tanpa harus berinteraksi dengan pengguna untuk mencuri data sensitif dan mengirimnya ke server di China," kata tim Pradeo.
Walau sudah dilaporkan ke Google, kedua aplikasi spyware tersebut masih tersedia di Google Play. Dijelaskan, File Recovery and Data Recovery mengidentifikasikan diri sebagai "com.spot.music.filedate."
Diketahui, spyware tersebut sudah terinstal di HP Android setidaknya mencapai angka 1 juta. Sedangkan untuk File Manager, peneliti melaporkan aplikasi itu sudah terinstal di 500 ribu perangkat.
Advertisement
Dibuat Agar Terlihat Seperti Aplikasi Resmi
Kedua aplikasi ini ditemukan oleh mesin analisis perilaku milik Pradeo, dan deskripsi mereka menyatakan, kedua aplikasi Android tidak mengumpulkan data pengguna.
Akan tetapi, kenyataanya kedua aplikasi ternyata "menyedot" informasi sensitif pengguna dari perangakat, seperti daftar kontak, foto, audio, video, lokasi pengguna, kode negara, nama provider jaringan, dan banyak lagi.
Meskipun aplikasi tersebut memiliki alasan sah untuk mengumpulkan beberapa hal di atas untuk memastikan kinerja dan kompatibilitas, sebagian besar data tidak diperlukan untuk manajemen file atau fungsi pemulihan data.
Lebih buruk lagi, data ini dikumpulkan secara diam-diam dan tanpa mendapatkan persetujuan pengguna HP Android. Pradeo menambahkan, kedua aplikasi menyembunyikan ikon layar beranda mereka untuk membuatnya lebih sulit ditemukan dan dihapus.
Mereka juga dapat menyalahgunakan izin yang disetujui pengguna Android selama penginstalan untuk memulai ulang perangkat dan meluncurkannya di latar belakang.
101 Aplikasi Android dengan Total Download 421 Juta Kali Terinfeksi Spyware
Baru-baru ini, pelaku kejahatan siber menyebarkan sebuah malware Android yang disamarkan sebagai SDK (software developmen kit) iklan telah menginfeksi sejumlah aplikasi di Google Play Store.
Sebelum diberantas oleh Google, secara kolektif aplikasi Android yang terinfeksi telah diunduh sebanyak 421 juta kali.
Adapun temuan ini terungkap lewat laporan peneliti keamanan di Dr. Web, di mana mereka mendapati module spyware dan melacaknya sebagai 'SpinOk'.
Peneliti mengatakan, spyware tersebut memiliki kemampuan untuk mencuri data pribadi yang tersimpan di perangkat mengguna dan mengirimkan informasi ke server jarak jauh.
"Jika dilihat sepintas, modul SpinOk dirancang agar pengguna tetap membuka aplikasi dengan bermain mini game, tugas harian, dan hadiah," sebagaimana mengutip laporan Dr. Web via Bleeping Computer, Jumat (2/6/2023).
Namun pada kenyataannya, trojan SDK memeriksa data sensor perangkat Android (giroskop, magnetometer) untuk memastikan perangkat tidak beroperasi di lingkungan sandbox--biasa dipakai peneliti saat menganalisa Aplikasi berpotensi bahaya.
(Ysl/Isk)
Terkini Lainnya
2 Aplikasi Android Ini Ketahuan Kirim Data Pengguna ke China Tanpa Izin
Dibuat Agar Terlihat Seperti Aplikasi Resmi
101 Aplikasi Android dengan Total Download 421 Juta Kali Terinfeksi Spyware
Android
WhatsApp
Bahamut
Signal
Facebook Messenger
Telegram
Malware
Spyware Malware
spyware
HP Android
phishing
Google Play
CYFIRMA
Hacker
Curi Data
aplikasi Android palsu
SafeChat
Curi Data Pengguna
Copa America 2024
Link Live Streaming Copa America 2024 Paraguay vs Brasil di Indosiar dan Vidio, Sabtu 29 Juni Pukul 08.00 WIB
Jadwal Lengkap Copa America 2024, Hasil, Klasemen Grup A, B, C, D Cek di Sini
4 Negara Tersukses Sepanjang Sejarah Copa America, Plus Era Keemasan dan Pemain Legenda yang Menentukan Prestasi
Timnas Argentina Parkir Lionel Messi di Laga Terakhir Grup Copa America 2024
Prediksi Copa America 2024 Paraguay vs Brasil: Momen Penebusan Tim Samba
Copa America 2024: Uruguay Hajar Bolivia 5-0
Timnas Indonesia U-16
Jadwal Lengkap, Hasil, dan Klasemen Piala AFF U-16 2024: Timnas Indonesia Bidik Gelar Ketiga
Lupakan Euforia, Nova Arianto Minta Skuad Timnas U-16 Fokus di Semifinal Piala AFF U-16
Hasil Piala AFF U-16 2024 Indonesia vs Laos: Pesta Gol, Garuda Nusantara Lolos ke Semifinal
Hasil Piala AFF U-16 2024 Indonesia vs Laos: Sempat Tertinggal, Garuda Nusantara Unggul 4-1 di Babak Pertama
Dapatkan Link Live Streaming Piala AFF U-16 2024 Indonesia vs Laos, Sesaat Lagi Tayang di Indosiar dan Vidio
Link Live Streaming Piala AFF U-16 2024 Indonesia vs Laos, Kamis 27 Juni Pukul 19.30 WIB: Tayang di Indosiar dan Vidio
Judi Online
Soal Bandar Judi Online Terdeteksi di Indonesia, Kapolri: Penelusuran Sampai Titik Puncak
HEADLINE: PPATK Membongkar Ada 1.000 Anggota DPR dan DPRD Terlibat Judi Online, Siap Buka Data?
Judi Online Merebak, Begini Islam Memandang Hal Tersebut
Gara-Gara Judi Online dan Pinjol, Kasus Perceraian di Depok Meningkat
Kominfo Luncurkan Dua Aplikasi Pemberantasan Judi Online
Bos PPATK Bakal Lapor MKD, Setor Data 1.000 Anggota Legislatif Main Judi Online
Pilkada 2024
Buka Mukerwil DPW PPP Kepri, Mardiono Sebut Akan Siapkan Calon Terbaik di Pilkada 2024
Aliansi Relawan Gibran Minta Presiden Terpilih Akomodir Anak Muda Masuk Kabinet Pemerintahan
Survei Pilkada Tana Tidung: Said Agil Unggul Tipis dari Petahana
Pengamat Nilai Program Pro Rakyat Sekda Majalengka Eman Suherman Bisa Raih Dukungan di Pilkada 2024
Jelang Pilkada Indramayu, Kelompok Petani Milenial Akui Kinerja Nina Agustina
Pj Gubernur Kalbar Imbau Masyarakat Waspadai Hoaks Jelang Pilkada 2024
TOPIK POPULER
TIPS TEKNO
3 Rekomendasi Gadget untuk yang Doyan Traveler, Apa Saja?
HP Xiaomi Lemot setelah Update ke HyperOS? Matikan Fitur ini Sekarang
Cara Bikin CV Anti Gagal dalam Hitungan Menit Pakai ChatGPT, Biar Gampang Cari Kerjaan
Populer
One UI 7 Jadi Update Android Terakhir untuk Sejumlah HP Samsung, Punya Kamu Termasuk?
Kominfo Blokir Hampir 6 Juta Konten Negatif di Media Sosial: Judi Online dan Pornografi Mendominasi
Apple bakal Gantikan 50 Persen Pekerja Perakitan iPhone dengan Robot
Samsung Galaxy S25 Ultra Kembali dengan Desain Ikonik dan Kamera Baru yang Menggoda, Seperti Apa?
Poco Siap Gebrak Pasar Indonesia dengan Smartphone Terbaru, Poco F6?
Ubisoft Konfirmasi Remake Beberapa Game Assassin's Creed Klasik, Apa Saja?
Meriahkan UEFA Euro 2024, EA Sports FC Mobile Gelar Exhibition dan Turnamen Seru di Sarinah
Top 3 Tekno: OpenAI Akhirnya Rilis Aplikasi ChatGPT di macOS
Euro 2024
Jadwal Lengkap Euro 2024 dan Hasil Babak 16 Besar, 8 Besar, Semifinal, Final
Jadwal Lengkap Euro 2024, Hasil, Klasemen Grup A, B, C, D, E, F Cek di Sini
Lolos dari Jalur Neraka di Babak Gugur Euro 2024, Bek Timnas Inggris Pantang Anggap Remeh Lawan
Meriahkan UEFA Euro 2024, EA Sports FC Mobile Gelar Exhibition dan Turnamen Seru di Sarinah
Memantau Persiapan Timnas Jerman Hadapi Denmark di 16 Besar Euro 2024
Phil Foden Kembali Gabung Timnas Inggris Jelang 16 Besar Euro 2024 Melawan Slovakia
Berita Terkini
SYL Tidak Terima Dituntut 12 Tahun Penjara: Itu Bukan Untuk Kepentingan Pribadi
Berpotensi Masif Akibat Perubahan Iklim, Waspada DBD di Musim Kemarau Mendatang
Mengenal Sabuk Asteroid Kawasan Berbatu di Tata Surya
UAH Ungkap Janji Allah bagi yang Rajin Sholat Tahajud, Dapat Dunia dan Akhirat
Soal Bandar Judi Online Terdeteksi di Indonesia, Kapolri: Penelusuran Sampai Titik Puncak
Media Asing Soroti Jemaah Haji Indonesia Berbusana Hebring dan Pamer Emas Saat Pulang dari Tanah Suci
Jemaah Haji Asal Banjar Kalsel Meninggal Dunia dalam Penerbangan Pulang
Hukum Tidur Setelah Subuh, Benarkah Bikin Rezeki Sempit? Ini Kata Buya Yahya
Mohammad Idris soal Baliho Viral Sebagai Cagub Jabar: Saya Enggak Masang
Ketika Fungsi Otak Terhenti Total, Mengenal Kasus Mati Otak
Link Live Streaming Copa America 2024 Paraguay vs Brasil di Indosiar dan Vidio, Sabtu 29 Juni Pukul 08.00 WIB
Dua Astronaut Batalkan Spacewalk Karena Kebocoran Baju, Ini Faktanya
Selidiki Kematian Tahanan, Polisi Bakal Periksa Petugas Lapas Bulak Kapal Bekasi
Jadwal Sholat DKI Jakarta, Jawa dan Seluruh Indonesia Hari Ini Sabtu 29 Juni 2024
Anda Tahu Daun Kratom? Ternyata Tumbuhan Ini Memiliki 6 Manfaat Istimewa, Simak Penjelasannya