Waspada, Malware PhantomLance Susupi Google Play Store

Laporan Kaspersky menyebutkan, malware PhantomLance ini tampaknya telah bersembunyi di toko aplikasi Google tersebut sejak lama.

oleh Yuslianson diperbarui 30 Apr 2020, 09:30 WIB
Diterbitkan 30 Apr 2020, 09:30 WIB
Android malware
Android malware (ist.)

Liputan6.com, Jakarta - Peneliti dari perusahaan keamanan Kaspersky baru saja mengungkap keberadaan malware berbahaya di Google Play Store, yakni PhantomLance.

Laporan tersebut juga menyebutkan, malware ini tampaknya telah bersembunyi di toko aplikasi Google tersebut sejak lama.

Adapun lusinan aplikasi jahat yang terinfeksi malware itu disebarkan via Play Store dan toko alternatif lain, seperti APKpure dan APKCombo.

Dalam aksinya, pelaku kejahatan dapat menggunakan aplikasi malware ini untuk memata-matai kegiatan dan mencuri data korbannya.

Dikutip dari laporan Kaspersky, Kamis (30/4/2020), malware ini telah menyusup ke Google Play Store selama lebih dari 4 tahun.

Adapun berdasarkan dugaan tim peneliti keamanan, aplikasi jahat yang ternfeksi malware ini dibuat oleh tim OceanLotus Advanced Persistent Threat (APT) yang berbasis di Vietnam.

 

Target Malware PhantomLance

(foto: phonearena.com)

Lebih lanjut, Kaspersky juga mengumumkan sejumlah negara yang menjadi target penyebaran malware ini.

Kebanyakan, negara-negara korbannya malware ini meliputi Vietnam, Bangladesh, Indonesia, dan India, dan mengumpulkan data lokasi, log panggilan dan kontak.

Tak hanya itu, pelaku juga dapat hingga memantau aktivitas SMS, dan membaca versi OS ponsel, model dan daftar aplikasi yang diinstal.

"PhantomLance telah menginvasi Play Store lebih dari lima tahun dan mampu mem-bypass filter keamanan di toko aplikasi Google dengan cara canggih," kata Alexey Firsh, salah satu peneliti Kaspersky.

 

 

Upload Aplikasi Bersih Awalnya

Head of Android Google Sundar Pichai mengatakan jika ia berada di bisnis menciptakan malware, ia kemungkinan akan menargetkan Android juga.

Menurut laporan, "pelaku dapat mengunduh dan mengaktifkan kode berbahaya di aplikasi, dan menyesuaikannya dengan perangkat korban, seperti versi Android dan aplikasi yang diinstal."

"Dencan cara ini, pelaku dapat menghindari kondisi aplikasi overload dengan fitur yang tidak perlu dan pada saat yang sama mengumpulkan informasi yang diinginkan," ujarnya.

(Ysl/Isk)

Lanjutkan Membaca ↓
Loading

POPULER

Berita Terkini Selengkapnya