Hati-Hati, 23 Aplikasi Jahat di Android Mata-matai Pengguna

·Bacaan 2 menit

Liputan6.com, Jakarta - Lebih dari 20 aplikasi Android diam-diam mematai pengguna via smartphone mereka. Informasi ini diungkap oleh ahli keamanan siber dari perusahaan keamanan Zimperium.

Mengutip laman The Sun, Selasa (16/11/2021), aplikasi-aplikasi ini menyamar sebagai aplikasi fungsional untuk mendukung aktivitas misalnya yoga, dan lain-lain.

Aplikasi-aplikasi jahat ini merekam video, audio, mencuri kontak, gambar, pesan, dan informasi lainnya dari smartphone pengguna. Hal ini dimungkinkan karena aplikasi jahat tersebut disusupi oleh PhoneSpy, software yang memata-matai pengguna.

Menurut laporan peneliti dari Zimperium, lebih dari 1.000 Android telah terinfeksi malware gara-gara menginstal aplikasi-aplikasi berbahaya tersebut.

Total ada 23 aplikasi jahat yang disusupi PhoneSpy. Aplikasi-aplikasi jahat ini tidak tersedia di Google Play Store, toko resmi aplikasi Google untuk miliaran pengguna Android.

Aplikasi-aplikasi yang disusupi PhoneSpy ini diyakini menyebar karena diteruskan dari satu perangkat ke perangkat lainnya melalui link yang dikirim via email atau pesan teks. Sayangnya, tidak diungkap aplikasi apa saja yang memata-matai pengguna.

* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Serang Pengguna di Korea Selatan

Android malware (ist.)
Android malware (ist.)

Perangkat Android yang terinfeksi semuanya berada di Korea Selatan. Meski begitu para peneliti tidak mengesampingkan kemungkinan malware ini menyebar ke pengguna Android di negara lain.

"Aplikasi Android berbahaya ini dirancang untuk berjalan diam-diam di background dan terus menerus memata-matai korban tanpa menimbulkan kecurigaan," kata peneliti Zimperium Aazim Yaswant pada 10 November lalu.

Ia meyakini, aktor jahat di balik PhoneSpy telah mengumpulkan sebagian besar informasi pribadi dan perusahaan korban mereka, termasuk komunikasi dan foto pribadi.

Aplikasi-aplikasi yang disusupi PhoneSpy diifentifikasi tim sebagai aplikasi untuk belajar yoga, melihat gambar, menonton TV, dan aktivitas lainnya.

Setelah aplikasi ini dipasang di perangkat Android korban, malware mendapatkan akses ke kamera pengguna, lokasi GPS, pesan teks, kontak telepon, dan akses lainnya. Malware ini juga diyakini bisa mengintip kata sandi akun Facebook, Instagram, dan Google korbannya.

Sebar Tautan via Email dan Pesan

Ilustrasi Android, Robot Android. Kredit: Google
Ilustrasi Android, Robot Android. Kredit: Google

Para peneliti memperkirakan malware menyebar menggunakan perangkat yang sudah terinfeksi, dengan cara mengirimkan tautan berbahaya ke kontak yang tersimpan di dalamnya.

Menurut Zimperium, ada kemungkinan para korban mengenal saling mengenal secara pribadi atau terhubung melalui pekerjaan maupun afiliasi lainnya.

Zimperium masih belum tahu siapa yang berada di balik serangan PhoneSpy. Namun perusahaan keamanan siber ini telah memberi tahu ancaman yang ada kepada otoritas AS dan Korea Selatan.

Untuk menghindari malware PhoneSpy, pengguna disarankan terus berhati-hati saat memasang aplikasi di luar Google Play Store. Toko aplikasi resmi Google, Play Store, diketahui sudah memiliki pemeriksaan keamanan dan memblokir sebagian besar malware untuk mencapai layanannya.

Sementara, aplikasi dari toko pihak ketiga tidak selalu tunduk pada pengawasan yang sama sehingga menjadikan unduhan berisiko.

(Tin/Isk)

Infografis Tentang PeduliLindungi

Infografis 11 Aplikasi Terintegrasi PeduliLindungi. (Liputan6.com/Niman)
Infografis 11 Aplikasi Terintegrasi PeduliLindungi. (Liputan6.com/Niman)
Tujuan kami adalah menciptakan tempat yang aman dan menarik bagi pengguna untuk terhubung melalui minat dan kegemaran. Untuk meningkatkan pengalaman komunitas, kami menangguhkan sementara fitur komentar artikel