Sebuah laporan keamanan siber baru mengungkapkan bahwa enam aplikasi Android yang tersedia di Google Play Store dilaporkan digunakan untuk merekam percakapan pengguna secara diam-diam, mengekstrak pesan dari WhatsApp dan Signal, dan berpotensi terlibat dalam pengawasan yang lebih luas. Temuan ini, yang dirinci oleh peneliti keamanan siber ESET, menyoroti risiko malware menyusup ke platform yang tampaknya dapat dipercaya.
Cara Kerja Spyware
Aplikasi berbahaya, setelah diunduh, dilaporkan mengeksekusi kode trojan akses jarak jauh (RAT) yang dikenal sebagai VajraSpy. Menurut ESET, kode ini memungkinkan penyerang mencegat komunikasi dan mengekstrak data sensitif. Salah satu aplikasi bernama WaveChat dilaporkan dapat merekam audio latar belakang bahkan saat pengguna tidak sedang aktif menggunakan mikrofon ponselnya.
Siapa Sasarannya?
Meskipun ancaman tersebut tidak ditujukan terutama pada pengguna di Amerika Serikat, para peneliti memperkirakan bahwa aplikasi tersebut diunduh sekitar 1.400 kali, dengan fokus utama pada pengguna di India dan Pakistan. Temuan para peneliti menunjukkan bahwa para penyerang kemungkinan besar menggunakan “penipuan romantis jebakan madu” untuk memikat korban agar menginstal perangkat lunak berbahaya. Taktik ini melibatkan pembuatan persona online palsu untuk membangun kepercayaan dan mendorong pengunduhan.
Mengidentifikasi Aplikasi
Peneliti ESET mengidentifikasi total 12 aplikasi spyware, termasuk enam aplikasi yang tersedia di Google Play Store. Aplikasi berbahaya tersebut adalah:
- Kecepatan Cahaya yang Dapat Dihancurkan
- Pembicaraan Privee
- Temui Aku *
- Ayo Ngobrol
- Obrolan Cepat
- Rafaqat رفاق
- Obrolan Obrolan
Penting untuk diperhatikan bahwa aplikasi MeetMe yang populer, yang telah diunduh lebih dari 100 juta kali, tidak* terkait dengan malware ini. Aplikasi lain dengan nama yang sama mungkin ada, jadi berhati-hatilah.
Konteks Lebih Luas & Temuan Terkini
Penemuan ini menambah daftar kekhawatiran mengenai keamanan aplikasi Android. Pada bulan Oktober, peneliti ESET menemukan dua aplikasi spyware yang menyamar sebagai aplikasi Signal, menargetkan pengguna di Uni Emirat Arab. Hal ini menyoroti tantangan berkelanjutan dari pelaku jahat yang meniru aplikasi populer dan tepercaya untuk menipu pengguna.
Kasus Penipuan yang Ditargetkan?
Menariknya, bukti menunjukkan bahwa salah satu aplikasi VajraSpy mungkin secara khusus menargetkan penggemar pemain kriket terkenal asal Pakistan. Aplikasi tersebut diunggah oleh pengguna bernama Mohammad Rizwan, yang juga merupakan nama seorang pemain kriket profesional terkemuka (yang tidak terlibat dalam skema ini). Hal ini menyiratkan strategi potensial untuk mengeksploitasi popularitas pemain untuk mendistribusikan malware.
Aktor Ancaman
Peneliti ESET mengaitkan spyware tersebut dengan Patchwork APT, aktor ancaman terkenal dalam lanskap keamanan siber. Kelompok ini terkenal dengan taktiknya yang canggih dan kampanyenya yang tepat sasaran.
Penemuan aplikasi VajraSpy ini menggarisbawahi perlunya kewaspadaan dan kehati-hatian saat mengunduh aplikasi, bahkan dari toko aplikasi resmi. Pengguna harus selalu meninjau dengan cermat izin aplikasi dan meneliti pengembang sebelum menginstal sesuatu yang baru.
Poin Penting & Melindungi Diri Anda
Insiden ini menjadi pengingat bahwa toko aplikasi yang sudah mapan sekalipun bukanlah penghalang yang sangat mudah untuk melawan malware. Untuk melindungi diri Anda sendiri:
- Unduh aplikasi hanya dari perusahaan terkemuka.
- Tinjau izin aplikasi dengan cermat sebelum menginstal. Berikan hanya izin yang diperlukan untuk fungsionalitas aplikasi.
- Berhati-hatilah terhadap aplikasi yang meminta izin yang tidak diperlukan.
- Riset pengembang sebelum memasang sesuatu yang baru.
- Selalu perbarui sistem operasi dan perangkat lunak keamanan perangkat Anda.
- Hati-hati terhadap tautan atau pesan mencurigakan, terutama yang menjanjikan romansa atau tawaran menarik lainnya.
Prevalensi aplikasi spyware ini memperkuat pentingnya tetap mendapatkan informasi dan mempraktikkan kebiasaan browsing yang aman untuk mengurangi risiko menjadi korban perangkat lunak berbahaya.
