Jakarta, CNBC Indonesia – Telah ditemukan tiga aplikasi berbahaya yang mengandung malware di dalam HP Android. Para pemilik HP yang menginstal ketiga aplikasi tersebut diminta untuk segera menghapusnya.
Ketiga aplikasi tersebut adalah Dink Messenger, Info Sim, dan Defcom. Malware dalam aplikasi tersebut dapat mengakses sejumlah informasi termasuk daftar kontak, GPS perangkat, dan informasi keuangan termasuk terkait perbankan.
“Aplikasi yang mengandung XploitSPY dapat mengekstrak daftar dan file kontak, lokasi GPS perangkat, dan nama file pada direktori tertentu terkait kamera, download, dan berbagai aplikasi pesan seperti Telegram dan WhatsApp,” kata tim peneliti ESET, dikutip dari Yahoo News, Minggu (7/7/2024).
Para peneliti di ESET menjelaskan bahwa malware tersebut melakukan segala cara untuk melancarkan aksinya, termasuk menggunakan alat pengembangan aplikasi yang asli. Mereka juga menggunakan library asli untuk menyimpan informasi sensitif, seperti alamat server C&C, sehingga sulit bagi alat keamanan untuk menganalisis aplikasi tersebut.
Peneliti di ESET menemukan bahwa para pelaku penyebar malware ini menargetkan korban khususnya di India dan Pakistan. Mereka juga menyarankan pengguna Android untuk segera menghapus aplikasi tersebut dari ponsel.
Untuk menghapusnya, pengguna hanya perlu masuk ke aplikasi Google Play Store, klik ikon Profil, lalu pilih Manage apps and devices. Selanjutnya cari nama ketiga aplikasi berbahaya tersebut dan klik Uninstall untuk mencopot pemasangan aplikasi di dalam ponsel.
Selain itu, peneliti keamanan juga menemukan adanya malware berbahaya bernama Rafel RAT yang menyerang sebagian besar HP Android versi lama di Indonesia. Rafel RAT merupakan alat malware open source dengan teknik yang dapat menghindari deteksi, dan penyerang dapat mengontrol perangkat secara jarak jauh untuk mencuri data, memata-matai, dan memanipulasi.
Penyerangan ini banyak terjadi pada ponsel yang sudah usang, terutama pada HP Android versi 11 atau lebih lama. Ponsel-ponsel tersebut rentan karena tidak mendapatkan update keamanan terbaru dari Android.
Serangan tersebut juga melibatkan lebih dari 120 kampanye RAT oleh pelaku termasuk APT-C-35, DoNot Team, Brainworm, dan Origami Elephant. Penyerang kebanyakan berasal dari Pakistan dan Iran, dengan sasaran utama tidak hanya Indonesia, tetapi juga beberapa negara lain seperti Amerika Serikat, China, India, Australia, Prancis, Jerman, Italia, dan Rusia.
Serangan dilakukan dengan berbagai cara, termasuk melalui APK berbahaya yang menyamar sebagai aplikasi populer seperti media sosial, aplikasi pesan, e-commerce, dan antivirus. Setelah pengguna mengunduhnya, aplikasi palsu tersebut akan meminta berbagai izin termasuk akses ke semua data di dalam ponsel.
Referensi: https://cnbcindonesia.com/tech/20240702122703-39-551067/video-operator-internet-sebar-malware-ke-pelanggan
(luc/luc)