Waspadalah! Aplikasi Android Palsu Gampang Curi Data Lewat WhatsApp

WhatsApp.
Sumber :
  • Misrohatun Hasanah

VIVA Tekno Peretas menggunakan aplikasi Android palsu bernama 'SafeChat' untuk menginfeksi perangkat dengan malware spyware yang mencuri log panggilan, teks, dan lokasi GPS dari ponsel.

Spyware Android diduga merupakan varian dari 'Coverlm' yang mencuri data dari aplikasi komunikasi seperti Telegram, Signal, WhatsApp, Viber, dan Facebook Messenger.

Peneliti CYFIRMA mengatakan, kelompok peretas APT India 'Bahamut' berada di balik kampanye tersebut, dengan serangan terbaru dilakukan melalui pesan phishing tombak di WhatsApp yang mengirimkan muatan berbahaya langsung ke korban.

Selain itu, analis menyoroti beberapa kesamaan TTP dengan kelompok ancaman lain yang disponsori negara India, 'DoNot APT' (APT-C-35), yang sebelumnya telah mengisi  Google Play dengan aplikasi obrolan palsu untuk bertindak sebagai spyware.

Akhir tahun lalu, ESET melaporkan  bahwa grup Bahamut menggunakan aplikasi VPN palsu untuk platform Android yang menyertakan fungsi spyware ekstensif.

Dalam kampanye terbaru yang diamati oleh CYFIRMA, Bahamut menargetkan individu di Asia Selatan, dikutip dari situs Bleeping Computer, Kamis, 3 Agustus 2023.

Ilustrasi scam/hacker/peretasan.

Photo :
  • Stock Adobe

Meskipun CYFIRMA tidak menyelidiki secara spesifik aspek rekayasa sosial dari serangan tersebut, korban biasanya dibujuk untuk memasang aplikasi obrolan dengan dalih mengalihkan percakapan ke platform yang lebih aman.

Tips untuk Pengguna Indonesia agar Tak Jadi Korban Phishing

Analis melaporkan bahwa platform menampilkan antarmuka menipu yang membuatnya tampak sebagai aplikasi obrolan nyata dan juga membawa korban melalui proses pendaftaran pengguna yang tampaknya sah, yang menambah kredibilitas dan berfungsi sebagai penutup yang sangat baik untuk spyware.

Satu langkah penting dalam infeksi adalah perolehan izin untuk menggunakan Layanan Aksesibilitas, yang kemudian disalahgunakan untuk secara otomatis memberikan izin lebih banyak kepada spyware.

Dari Resep Chef Hingga Peralatan Premium, Hal Ini Berguna untuk Pengusaha Kuliner

Izin tambahan ini memungkinkan spyware untuk mengakses daftar kontak korban, SMS, log panggilan, penyimpanan perangkat eksternal, dan mengambil data lokasi GPS yang akurat dari perangkat yang terinfeksi.

Aplikasi juga meminta pengguna untuk menyetujui pengecualian dari subsistem pengoptimalan baterai Android, yang menghentikan proses latar belakang saat pengguna tidak terlibat secara aktif dengan aplikasi.

Blue Bird Gandeng BNI Terapkan Pembayaran QRIS di 17.500 Armadanya
Praktisi IT dan Digital Marketing, Indra

Mempermudah Anggota, Digitalisasi Lebih Terjamin Keamanannya Dibanding Cash

Digitalisasi menjadi suatu yang terus dikembangkan saat ini. Termasuk dalam sektor keuangan yang mengembangkan transaksi digital seperti QRIS. Selain ini juga lebih aman.

img_title
VIVA.co.id
2 November 2024