Waspadalah! Aplikasi Android Palsu Gampang Curi Data Lewat WhatsApp
- Misrohatun Hasanah
VIVA Tekno – Peretas menggunakan aplikasi Android palsu bernama 'SafeChat' untuk menginfeksi perangkat dengan malware spyware yang mencuri log panggilan, teks, dan lokasi GPS dari ponsel.
Spyware Android diduga merupakan varian dari 'Coverlm' yang mencuri data dari aplikasi komunikasi seperti Telegram, Signal, WhatsApp, Viber, dan Facebook Messenger.
Peneliti CYFIRMA mengatakan, kelompok peretas APT India 'Bahamut' berada di balik kampanye tersebut, dengan serangan terbaru dilakukan melalui pesan phishing tombak di WhatsApp yang mengirimkan muatan berbahaya langsung ke korban.
Selain itu, analis menyoroti beberapa kesamaan TTP dengan kelompok ancaman lain yang disponsori negara India, 'DoNot APT' (APT-C-35), yang sebelumnya telah mengisi Google Play dengan aplikasi obrolan palsu untuk bertindak sebagai spyware.
Akhir tahun lalu, ESET melaporkan bahwa grup Bahamut menggunakan aplikasi VPN palsu untuk platform Android yang menyertakan fungsi spyware ekstensif.
Dalam kampanye terbaru yang diamati oleh CYFIRMA, Bahamut menargetkan individu di Asia Selatan, dikutip dari situs Bleeping Computer, Kamis, 3 Agustus 2023.
Meskipun CYFIRMA tidak menyelidiki secara spesifik aspek rekayasa sosial dari serangan tersebut, korban biasanya dibujuk untuk memasang aplikasi obrolan dengan dalih mengalihkan percakapan ke platform yang lebih aman.
Analis melaporkan bahwa platform menampilkan antarmuka menipu yang membuatnya tampak sebagai aplikasi obrolan nyata dan juga membawa korban melalui proses pendaftaran pengguna yang tampaknya sah, yang menambah kredibilitas dan berfungsi sebagai penutup yang sangat baik untuk spyware.
Satu langkah penting dalam infeksi adalah perolehan izin untuk menggunakan Layanan Aksesibilitas, yang kemudian disalahgunakan untuk secara otomatis memberikan izin lebih banyak kepada spyware.
Izin tambahan ini memungkinkan spyware untuk mengakses daftar kontak korban, SMS, log panggilan, penyimpanan perangkat eksternal, dan mengambil data lokasi GPS yang akurat dari perangkat yang terinfeksi.
Aplikasi juga meminta pengguna untuk menyetujui pengecualian dari subsistem pengoptimalan baterai Android, yang menghentikan proses latar belakang saat pengguna tidak terlibat secara aktif dengan aplikasi.