Pengguna Android perlu berhati-hati karena ditemukan sejumlah aplikasi baru yang dapat melakukan aktivitas spionase yang diketahui memata-matai pengguna online. Aplikasi berbahaya ini juga dapat ditemukan di Google Play Store.
Menurut Mirror, Kamis (22/2/2024), bug yang ditemukan di aplikasi tersebut adalah VajraSpy, sebuah Trojan akses jarak jauh (RAT).
Setelah aplikasi jahat dipasang di ponsel Anda, peretas dapat mencuri data pribadi Anda seperti kontak, file, log panggilan, SMS, dll.
Pakar keamanan di ESET mengatakan bug berbahaya ini dapat mengekstrak pesan WhatsApp, merekam panggilan telepon, bahkan mengambil gambar melalui kamera ponsel pintar tanpa sepengetahuan pengguna.
Berdasarkan informasi, terdapat 12 aplikasi Android yang terinfeksi Trojan VajraSpy. Parahnya, enam aplikasi tersebut bisa diunduh melalui Google Play Store.
Peneliti keamanan ESET Lucas Stefano mengatakan perusahaan keamanannya mendeteksi mata-mata melalui aplikasi yang terinfeksi malware VajraSpy. Operasi intelijen ini diam-diam dilakukan oleh kelompok APT Patchwork.
Stefano menambahkan, “Beberapa aplikasi didistribusikan melalui Google Play, dan beberapa dapat ditemukan dari sumber lain.”
“Selain tersedia di toko aplikasi, pengguna Android lainnya diduga ditipu untuk mengunduh aplikasi tersebut melalui forum obrolan romantis palsu yang memikat pengguna untuk beralih ke aplikasi obrolan yang terinfeksi Trojan,” kata Stefano.
Sebagai referensi, sejauh ini hingga 1000 pengguna Android telah terpengaruh oleh Trojan VajraSpy. Sebagian besar pengguna yang terkena dampak Trojan VajraSpy berada di Pakistan.
Meski jumlah orang yang terkena dampaknya masih sedikit, siapa pun bisa menjadi korban malware ini, jadi pengguna harus berhati-hati.
“Menurut data yang ada, aplikasi berbahaya yang sebelumnya tersedia di Google Play telah diunduh sebanyak lebih dari 1.400 kali,” kata ESET.
Salah satu hal yang dapat dilakukan pengguna untuk menghindari malware jenis ini adalah dengan memeriksa aplikasi sebelum menginstalnya di Android.
Tim ESET menambahkan bahwa penjahat dunia maya menggunakan rekayasa sosial untuk mengelabui korbannya karena efektif.
Tim ESET mengatakan, “Kami sangat menyarankan agar pengguna tidak mengeklik tautan unduhan aplikasi yang dikirim melalui obrolan online. Mungkin sulit bagi pengguna untuk menolak rayuan romantis palsu dalam obrolan, namun lebih baik selalu berhati-hati.” .
Sementara itu, aplikasi pinjaman online bernama SpyLoan (pinjol) ditemukan mengandung malware berbahaya.
Menurut laporan keamanan siber ESET, malware tersebut telah diunduh 12 juta kali, namun angka ini mungkin lebih tinggi.
Malware SpyLoan memiliki kemampuan untuk mencuri data pengguna ponsel pintar Android, termasuk informasi perangkat, log panggilan, dan daftar akun.
“Malware SpyLoan memungkinkan pelaku memperoleh informasi lengkap tentang perangkat Android, informasi kalender, detail jaringan Wi-Fi lokal, dan metadata,” kata ESET dalam laporannya.
Sekilas SpyLoan terlihat seperti aplikasi layanan keuangan yang dapat dipercaya, namun malware SpyLoan menyembunyikan rahasia yang dapat merugikan pengguna.
Pelaku malware SpyLoan mengelabui korbannya agar menerima pembayaran dengan bunga tinggi, dan jika korban tidak mampu membayar, pelaku mengancam dan memeras korbannya.
Setelah menerima laporan tersebut, Google segera menghapus 17 aplikasi berbahaya dari Google Play Store.
1. Unduh aplikasi dari sumber terpercaya
Mengunduh aplikasi dari sumber resmi, seperti Google Play Store atau Apple App Store, dapat mengurangi risiko pengunduhan aplikasi berbahaya.
2. Harap membaca lisensi aplikasi dengan cermat.
Sebelum menginstal aplikasi, harap baca izin yang diminta oleh aplikasi. Hindari memberikan izin berlebihan, terutama jika permintaan izin aplikasi tidak berkaitan dengan fungsi aplikasi.
3. Pembaruan perangkat lunak dan aplikasi
Untuk meningkatkan keamanan dan melindungi data Anda dari ancaman dunia maya, perbarui sistem operasi ponsel cerdas Anda dan aplikasi yang terinstal secara berkala.
4. Jangan buka tautan yang mencurigakan
Waspadai tautan yang mencurigakan. Berhati-hatilah saat mengeklik tautan atau lampiran email, meskipun tampaknya berasal dari sumber tepercaya.
5. Berikan kata sandi yang kuat
Kata sandi yang rumit dapat memberikan perlindungan tambahan untuk akun Anda, dan kata sandi yang panjang dan rumit dapat membantu mencegah pencurian data.
