Tiga aplikasi berbahaya yang mengandung malware ditemukan di dalam HP Android. Para pemilik HP yang menginstal ketiga aplikasi ini diminta segera menghapusnya. Ketiga aplikasi tersebut adalah Dink Messenger, Info Sim, dan Defcom. Malware dalam aplikasi ini dapat mengakses sejumlah informasi, termasuk daftar kontak, GPS perangkat, dan informasi keuangan terkait perbankan.
Menurut tim peneliti ESET, aplikasi yang mengandung XploitSPY dapat mengekstrak daftar dan file kontak, lokasi GPS perangkat, dan nama file pada direktori tertentu terkait kamera, download, serta aplikasi pesan seperti Telegram dan WhatsApp.
Para peneliti ESET juga menjelaskan bahwa malware ini menggunakan berbagai cara untuk mencapai tujuannya, termasuk menggunakan alat pengembangan aplikasi asli untuk menyimpan informasi sensitif. Malware ini juga menggunakan library asli yang sulit diidentifikasi oleh alat keamanan.
Para pelaku penyebar malware ini menargetkan korban terutama di India dan Pakistan. Mereka meminta pengguna Android untuk segera menghapus aplikasi tersebut dari ponsel. Untuk menghapusnya, pengguna dapat masuk ke Google Play Store, klik ikon Profil, dan kemudian Manage apps and devices. Setelah itu, cari nama ketiga aplikasi berbahaya tersebut dan klik Uninstall untuk mencopot pemasangan aplikasi di ponsel.
Selain itu, peneliti keamanan juga menemukan bahwa malware berbahaya bernama Rafel RAT menyerang sebagian besar HP Android versi lama di Indonesia. Rafel RAT merupakan alat malware open source yang dapat mengendalikan perangkat jarak jauh, mulai dari pencurian data hingga manipulasi. Serangan ini terutama terjadi pada ponsel yang sudah usang dan tidak menerima update keamanan dari Android.
Serangan ini dilakukan dengan berbagai cara, termasuk menyamar sebagai aplikasi populer seperti media sosial, e-commerce, hingga antivirus. Setelah pengguna mengunduhnya, aplikasi palsu akan meminta izin untuk mengakses semua konten dalam ponsel.
Serangan ini juga dilaporkan menyerang pengguna Android di negara-negara lain seperti India, Australia, Prancis, Jerman, Italia, dan Rusia. Penyerang berasal terutama dari Pakistan dan Iran.
