Realita Kita – Belasan aplikasi berbahaya di Android kembali ditemukan beredar di Google Play Store, menimbulkan ancaman serius terhadap privasi pengguna. Aplikasi-aplikasi ini mengandung trojan bernama VajraSpy, yang dapat mencuri data termasuk obrolan WhatsApp.
Peneliti keamanan siber dari ESET telah mengidentifikasi 12 aplikasi yang menyebarkan trojan remote access bernama VajraSpy. Dari jumlah tersebut, enam aplikasi tersebar di Play Store antara 1 April 2021 hingga 10 September 2023.
Meskipun keenam aplikasi berbahaya tersebut telah dihapus dari Play Store, laporan ESET menunjukkan bahwa sebelumnya aplikasi-aplikasi tersebut berhasil diunduh lebih dari 1.400 kali. Aplikasi tersebut menyamar sebagai aplikasi berita dan pesan.
Baca Juga:Perusahaan Multinasional Alami Kerugian Rp 401 Miliar Akibat Penipuan DeepfakeHarga PS5 dan PS4 di Indonesia Terbaru Februari 2024
Aplikasi Berbahaya di Android yang Sudah di Hapus
Berikut enam aplikasi berbahaya di Android yang berhasil dihapus dari Play Store:
- Rafaqat رفاقت(berita)
- Privee Talk (pesan)
- MeetMe (pesan)
- Let’s Chat (pesan)
- Quick Chat (pesan)
- Chit Chat (pesan)
Sementara itu, aplikasi berbahaya di Android lainnya yang terinfeksi trojan VajraSpy beredar di toko aplikasi pihak ketiga, dengan jumlah instalasi yang tidak dapat dipastikan. Aplikasi-aplikasi tersebut antara lain:
- Hello Chat
- YohooTalk
- TikTalk
- Nidus
- GlowChat
- Wave Chat
Menurut analisis ESET, sebagian besar korban berasal dari India dan Pakistan, dan mereka diduga menjadi target romance scam yang tertipu untuk mengunduh aplikasi berbahaya di Android tersebut.
VajraSpy, sebagai spyware dan RAT, memiliki kemampuan mencuri data dan melakukan pemantauan terhadap korban. Beberapa kemampuannya melibatkan:
- Mengumpulkan dan mengirimkan data pribadi, termasuk kontak, log telepon, dan SMS.
- Mencegat dan mengambil pesan dari aplikasi komunikasi populer seperti WhatsApp dan Signal.
- Merekam panggilan telepon untuk melakukan penyadapan percakapan pribadi.
- Mengaktifkan kamera perangkat untuk mengambil foto.
- Mencegat notifikasi real-time dari berbagai aplikasi.
- Mencari dan mengambil dokumen seperti foto, video, audio, dan jenis file lainnya.
ESET memberikan imbauan kepada pengguna Android untuk tidak menginstal aplikasi obrolan yang tidak dikenal yang direkomendasikan oleh orang asing, karena hal ini sering menjadi taktik penjahat siber untuk mengambil alih perangkat.
Pengguna juga disarankan untuk mengaktifkan fitur Google Play Protect, yang dapat memberikan peringatan jika ada aplikasi yang menunjukkan perilaku berbahaya, termasuk aplikasi dari toko aplikasi selain Play Store.