Iptek post authorBob 14 November 2021

Awas! 23 Aplikasi Android Berbahaya Bisa Curi Data

Photo of Awas! 23 Aplikasi Android Berbahaya Bisa Curi Data Awas! 23 Aplikasi Android Berbahaya Bisa Curi Data

Peneliti keamanan menemukan kampanye spyware baru bernama PhoneSpy. Spyware ini menyamar sebagai aplikasi yang terlihat legit tapi diam-diam bisa mencuri data dan menyadap ponsel.

Peneliti dari perusahaan keamanan siber Zimperium menemukan spyware PhoneSpy bersembunyi di 23 aplikasi Android. Aplikasi yang digunakan untuk menyebarkan spyware ini beragam, mulai dari aplikasi panduan yoga, galeri foto, editing foto, dan lain-lain.

"Aplikasi Android berbahaya ini dirancang berjalan diam-diam di background, terus menerus memata-matai korbannya tanpa menimbulkan kecurigaan," kata peneliti Zimperium Aazim Yaswant, seperti dikutip dari Ars Technica, Jumat (12/11).

"Kami yakin aktor jahat yang bertanggung jawab atas PhoneSpy telah mengumpulkan informasi pribadi dan perusahaan dalam jumlah besar, termasuk komunikasi dan foto pribadi," sambungnya.

Sejak proses instalasi, aplikasi-aplikasi ini sudah mencurigakan karena meminta izin akses tyang sangat banyak, mulai dari kamera, kontak, lokasi, mikrofon, SMS, dan lain-lain.

Setelah ponsel terinfeksi, spyware ini diam-diam mencuri informasi penting dari ponsel seperti kredensial login, pesan, lokasi, dan foto. Spyware PhoneSpy juga bisa mengakses kamera korban untuk mengambil foto dan merekam video tanpa sepengetahuan mereka.

Zimperium memperingatkan data-data yang dikumpulkan oleh spyware ini bisa digunakan untuk pemerasan pribadi dan perusahaan hingga spionase. Spyware ini juga sulit dideteksi, kecuali korbannya rajin memantau trafik web mereka.

Berikut daftar lengkap hal-hal yang bisa dilakukan spyware PhoneSpy di ponsel yang sudah terinfeksi:

Mengumpulkan daftar lengkap aplikasi yang diinstal

Mencuri kredensial lewat phishing

Mencuri foto

Memonitor lokasi GPS

Mencuri SMS

Mencuri kontak ponsel

Mencuri log panggilan telepon

Merekam audio secara real-time

Merekam video secara real-time menggunakan kamera depan dan belakang

Mengakses kamera untuk mengambil foto menggunakan kamera depan dan belakang

Mengirimkan SMS ke nomor telepon yang dikontrol oleh penyerang

Mengambil informasi perangkat (IMEI, brand, nama perangkat, versi Android)

Menyembunyikan wujudnya dengan menghilangkan ikon aplikasi dari menu

Zimperium mengatakan spyware PhoneSpy sudah menginfeksi 1.000 korban. Saat ini semua korbannya berlokasi di Korea Selatan, tapi bukan tidak mungkin ada orang di negara lain yang turut menjadi target.

Zymperium tidak menemukan bukti bahwa ke-23 aplikasi yang berisi spyware PhoneSpy tersedia di Google Play Store atau toko aplikasi pihak ketiga. Mereka menduga spyware ini disebarkan menggunakan pengalihan trafik web atau rekayasa sosial. 23 Aplikasi itu adalah:

Videos

Picture

Secret TV

?? - videos

Daily Yoga

??? - Gallery

Vera (3 aplikasi dengan nama sama)

??? - Videos

??? - Gallery

???? - My Picture

???? - Voice Support

Gallery (3 aplikasi dengan nama sama)

??? - Gallery

???? - Cloud

?? - Porn

1004 Yoga

??? - Gallery

??TV - Hannah TV

????? - Security Camera

 

Kemampuan spyware ini sangat canggih, dan mirip seperti malware Pegasus yang dikembangkan oleh NSO Group. Malware Pegasus sendiri dijual oleh NSO Group ke pemerintahan di seluruh dunia untuk memata-matai penjahat, teroris, pembangkang, hingga aktivis.

Zimperium belum mengetahui siapa aktor di balik spyware PhoneSpy, tapi mereka sudah melaporkan kampanye spyware ini kepada otoritas Amerika Serikat dan Korea Selatan.

Hingga Rabu pagi kemarin kampanye spyware PhoneSpy masih aktif. Pengguna Android pun diimbau untuk berhati-hati saat mengunduh aplikasi, apalagi jika berasal dari sumber atau developer yang tidak jelas. (tik)

Berita Terkait

Baca Juga

Komentar Anda