Berita buruk bagi pengguna aplikasi di Google Play Store! Ternyata, celah keamanan yang ada memungkinkan malware berbahaya menyusup ke perangkat Anda. Hal ini terjadi karena Google memberikan kebebasan kepada siapa pun untuk membuat aplikasi tanpa verifikasi yang ketat.
Kelompok peretas yang mengklaim diri mereka sebagai ‘DoNot’ telah menggunakan celah tersebut untuk mengumpulkan data dari perangkat yang mereka targetkan. Mereka telah menargetkan organisasi terkenal di Asia Tenggara sejak 2018.
Menurut laporan dari perusahaan keamanan siber, Cyfirma, terdapat tiga aplikasi di Google Play Store yang menjadi alat bagi kelompok peretas ini. Aplikasi tersebut diberi nama ‘DoNot’ dan digunakan untuk mengumpulkan informasi dasar. Data tersebut dapat digunakan oleh kelompok ini untuk melancarkan serangan malware yang lebih berbahaya. Kabarnya, saat ini mereka telah melancarkan serangan tahap pertama.
Cyfirma mengungkapkan bahwa aplikasi yang diduga menyebarkan spyware untuk mengumpulkan data masih tersedia di Google Play Store. Dua aplikasi yang mencurigakan tersebut adalah nSure Chat dan iKHfaa VPN, yang diunggah oleh pengembang dengan nama ‘Security Industry’.
Pengembang tersebut juga memiliki aplikasi ketiga di Play Store yang tidak terlihat berbahaya. Tim dari gadgetsnow melakukan penelusuran terhadap aplikasi tersebut.
Menurut gadgetsnow, aplikasi iKHfaa VPN tampaknya sudah dihapus, sementara aplikasi chat nSure masih dapat diunduh melalui Google Play Store, dan Google masih mengizinkan pengguna untuk mengunduhnya.
Jumlah unduhan aplikasi yang dikembangkan oleh ‘Security Industry’ tergolong rendah. Hal ini menunjukkan bahwa aplikasi tersebut digunakan secara selektif terhadap target tertentu.
Lalu, bagaimana aplikasi tersebut mencuri data? Laporan menyebutkan bahwa aplikasi tersebut meminta izin berisiko kepada pengguna selama proses instalasi. Izin tersebut mencakup akses ke daftar kontak pengguna dan lokasi yang akurat.
Setelah mendapatkan izin tersebut, aplikasi mengumpulkan data dan mengirimkannya ke penyerang. Namun, untuk mengakses lokasi target saat ini, GPS di perangkat korban harus aktif. Jika tidak, aplikasi akan mengambil lokasi perangkat terakhir yang diketahui.
Data yang dikumpulkan disimpan secara lokal menggunakan Android Room Library sebelum dikirimkan ke server C2 penyerang melalui permintaan HTTP.
Para pengguna dihimbau untuk berhati-hati dalam mengunduh aplikasi dari Google Play Store dan selalu memeriksa izin yang diminta oleh aplikasi sebelum menginstalnya. Kewaspadaan dan penggunaan VPN yang terpercaya dapat membantu melindungi data pribadi Anda dari serangan yang tidak diinginkan.
Penting untuk terus mengikuti perkembangan terkini dalam keamanan siber dan tetap waspada saat menggunakan aplikasi di perangkat Anda.
Halo, saya Ega penulis di blog TrestleOnTenth ini. Saya seorang penulis dibidang teknologi yang sudah berpengalaman bertahun-tahun.
Saya sangat suka mengulas tentang sosial media seperti WhatsApp, Facebook, Tiktok, Instagram, dll. Saya juga menyukai dunia hardware seperti Laptop, PC dan komputer serta gemar membahas masalah seputar teknologi.
Semoga tulisan saya dapat bermanfaat dan menjadi solusi dari masalah Anda.