Liputan6.com, Jakarta - Baru-baru ini, peneliti keamanan siber mendapati beredarnya aplikasi Android palsu bernama 'SafeChat' berkemampuan mencuri log panggilan, teks, dan lokasi GPS dari HP Android.
Adapun spyware berkedok sebagai aplikasi Android palsu itu merupakan varian dari "Coverlm", mampu mencuri data dari aplikasi chat, seperti Signal, Telegram, WhatsApp, Viber, dan Facebook Messenger.
Baca Juga
Peneliti CYFIRMA mengatakan, kelompok hacker APT India 'Bahamut' merupakan pelaku di balik kampanye penyebaran aplikasi Android palsu tersebut.
Advertisement
Dikutip dari Bleeping Computer, Selasa (1/8/2023), kelompok tersebut sebelumnya melancarkan serangan melalui pesan phishing di WhatsApp dengan mengirimkan chat berbahaya langsung ke korban.
Selain itu, analis CYFIRMA menyoroti beberapa kesamaan TTP dengan kelompok ancaman lain yang disponsori negara India, 'DoNot APT' (APT-C-35), yang sebelumnya telah menginfeksi Google Play dengan aplikasi obrolan palsu bertindak sebagai spyware.
Akhir tahun lalu, ESET melaporkan grup Bahamut menggunakan aplikasi VPN palsu di platform Android yang menyertakan fungsi spyware ekstensif.
Dalam serangan terbaru yang diamati oleh CYFIRMA, Bahamut menargetkan pengguna Android di Asia Selatan.
Meski CYFIRMA tidak memberikan informasi spesifik tentang spyware tersebut, korban biasanya dibujuk untuk memasang aplikasi chat dengan dalih mengalihkan obrolan ke platform lebih aman.
Tim keamanan melaporkan, tampilan SafeChat mampu mengelabui pengguna sehingga terlihat seperti aplikasi chatting resmi dan membawa korban ke proses pendaftaran "sah".
Dengan melalui proses ini, pengguna Android yang awam dan tidak berhati-hati pun dapat tertipu oleh hacker dengan hal ini.
2 Aplikasi Android Ini Ketahuan Kirim Data Pengguna ke China Tanpa Izin
Apakah Anda sering menggunakan aplikasi Android di ponsel pintar Anda? Jika ya, maka Anda harus berhati-hati.
Pasalnya, peneliti keamanan siber mendapati ada dua aplikasi manajemen file berbahaya di Gooogle Play Store bertindak sebagai spyware atau mampu memata-matai kegiatan korban.
Informasi ini diungkap oleh tim keamanan siber Pradeo. Mengutip laporan mereka, Rabu (12/7/2023), total instalasi kedua aplikasi spyware tersebut mencapai 1,5 juta.
Adapun kedua spyware berkedok aplikasi itu bernama File Recovery and Data Recovery, dan File Manager. Masih dari laporan Pradeo, keduanya dibuat oleh pengembang sama.
"Aplikasi spyware itu dibuat oleh pengembang yang sama, dan bisa aktif tanpa harus berinteraksi dengan pengguna untuk mencuri data sensitif dan mengirimnya ke server di China," kata tim Pradeo.
Walau sudah dilaporkan ke Google, kedua aplikasi spyware tersebut masih tersedia di Google Play. Dijelaskan, File Recovery and Data Recovery mengidentifikasikan diri sebagai "com.spot.music.filedate."
Diketahui, spyware tersebut sudah terinstal di HP Android setidaknya mencapai angka 1 juta. Sedangkan untuk File Manager, peneliti melaporkan aplikasi itu sudah terinstal di 500 ribu perangkat.
Advertisement
Dibuat Agar Terlihat Seperti Aplikasi Resmi
Kedua aplikasi ini ditemukan oleh mesin analisis perilaku milik Pradeo, dan deskripsi mereka menyatakan, kedua aplikasi Android tidak mengumpulkan data pengguna.
Akan tetapi, kenyataanya kedua aplikasi ternyata "menyedot" informasi sensitif pengguna dari perangakat, seperti daftar kontak, foto, audio, video, lokasi pengguna, kode negara, nama provider jaringan, dan banyak lagi.
Meskipun aplikasi tersebut memiliki alasan sah untuk mengumpulkan beberapa hal di atas untuk memastikan kinerja dan kompatibilitas, sebagian besar data tidak diperlukan untuk manajemen file atau fungsi pemulihan data.
Lebih buruk lagi, data ini dikumpulkan secara diam-diam dan tanpa mendapatkan persetujuan pengguna HP Android. Pradeo menambahkan, kedua aplikasi menyembunyikan ikon layar beranda mereka untuk membuatnya lebih sulit ditemukan dan dihapus.
Mereka juga dapat menyalahgunakan izin yang disetujui pengguna Android selama penginstalan untuk memulai ulang perangkat dan meluncurkannya di latar belakang.
101 Aplikasi Android dengan Total Download 421 Juta Kali Terinfeksi Spyware
Baru-baru ini, pelaku kejahatan siber menyebarkan sebuah malware Android yang disamarkan sebagai SDK (software developmen kit) iklan telah menginfeksi sejumlah aplikasi di Google Play Store.
Sebelum diberantas oleh Google, secara kolektif aplikasi Android yang terinfeksi telah diunduh sebanyak 421 juta kali.
Adapun temuan ini terungkap lewat laporan peneliti keamanan di Dr. Web, di mana mereka mendapati module spyware dan melacaknya sebagai 'SpinOk'.
Peneliti mengatakan, spyware tersebut memiliki kemampuan untuk mencuri data pribadi yang tersimpan di perangkat mengguna dan mengirimkan informasi ke server jarak jauh.
"Jika dilihat sepintas, modul SpinOk dirancang agar pengguna tetap membuka aplikasi dengan bermain mini game, tugas harian, dan hadiah," sebagaimana mengutip laporan Dr. Web via Bleeping Computer, Jumat (2/6/2023).
Namun pada kenyataannya, trojan SDK memeriksa data sensor perangkat Android (giroskop, magnetometer) untuk memastikan perangkat tidak beroperasi di lingkungan sandbox--biasa dipakai peneliti saat menganalisa Aplikasi berpotensi bahaya.
(Ysl/Isk)
Advertisement