Nongki Ngopi – Sebuah penelitian keamanan siber yang dilakukan oleh telah mengungkapkan adanya 12 aplikasi Android berbahaya yang menyusup trojan bernama VajraSpy, mampu mencuri data termasuk percakapan WhatsApp pengguna. Dari 12 aplikasi tersebut, enam di antaranya berhasil menyelinap ke Google Play Store antara 1 April 2021 sampai 10 September 2023.
Sayangnya, keenam aplikasi berbahaya tersebut kini telah dihapus dari Play Store setelah berhasil diunduh lebih dari 1.400 kali sebelumnya. Aplikasi-aplikasi ini menyamar sebagai aplikasi berita dan messaging, menciptakan ilusi yang menyesatkan bagi pengguna.
BACA JUGA : Cara Mengatasi Masalah Sensor Fingerprint yang Tidak Bekerja di HP Android
Berikut adalah enam aplikasi yang berhasil masuk Play Store sebelum dihapus:
- Rafaqat رفاقت (news)
- Privee Talk (messaging)
- MeetMe (messaging)
- Let’s Chat (messaging)
- Quick Chat (messaging)
- Chit Chat (messaging)
Sementara itu, enam aplikasi lainnya yang terinfeksi trojan VajraSpy tersebar di toko aplikasi pihak ketiga dan jumlah instalasinya tidak diketahui. Berikut daftar aplikasi-aplikasi tersebut:
- Hello Chat
- YohooTalk
- TikTalk
- Nidus
- GlowChat
- Wave Chat
Analisis ESET menunjukkan bahwa sebagian besar korban dari aplikasi berbahaya ini berasal dari India dan Pakistan, kemungkinan besar sebagai korban romance scam yang tertipu untuk mengunduh aplikasi berbahaya tersebut.
VajraSpy, yang merupakan spyware dan RAT (Remote Access Trojan), memiliki berbagai kemampuan berbahaya, termasuk:
- Mengumpulkan dan mengirimkan data pribadi dari perangkat terinfeksi, seperti kontak, log telepon, dan SMS.
- Mencegat dan mengambil pesan dari aplikasi komunikasi populer seperti WhatsApp dan Signal.
- Merekam panggilan telepon untuk mengakses percakapan pribadi.
- Mengaktifkan kamera di perangkat terinfeksi untuk mengambil foto.
- Mencegat notifikasi dari berbagai aplikasi secara real-time.
- Mencari dan mengambil dokumen seperti foto, video, audio, dan jenis file lainnya.
ESET memberikan imbauan kepada pengguna Android untuk tidak menginstal aplikasi chat yang tidak dikenal, terutama jika direkomendasikan oleh orang asing. Ini merupakan taktik umum yang digunakan oleh penjahat siber untuk mengambil alih perangkat.
BACA JUGA : Cara Mudah Bobol Password WiFi di Warung Sebelah yang Terkunci, Tanpa Repot dan Gratis!
Selain itu, pengguna Android juga disarankan untuk mengaktifkan fitur Google Play Protect, yang dapat memberikan peringatan jika ada aplikasi yang menunjukkan perilaku berbahaya, terutama aplikasi yang diunduh dari toko aplikasi selain Play Store. Dengan langkah-langkah pencegahan ini, diharapkan pengguna dapat lebih waspada terhadap potensi ancaman keamanan di dunia digital.
BACA JUGA :
Sumber: detik.inet
