Tim keamanan siber Cyfirma mengungkapkan adanya dua aplikasi di Play Store yang menyamar sebagai malware atau spyware yang berbahaya. Salah satu dari aplikasi tersebut diklaim sebagai hasil karya kelompok aktor yang didukung oleh pemerintah suatu negara, dengan tujuan untuk mengumpulkan data lokasi dan daftar kontak dari perangkat korban.
Berdasarkan laporan Cyfirma, mereka mengidentifikasi geng hacker bernama "DoNot" yang berasal dari India sebagai pelaku di balik serangan tersebut. Serangan dari kedua aplikasi ini telah terdeteksi terjadi di Pakistan, seperti yang dikutip oleh detikINET dari Phone Arena pada Sabtu (24/6/2023).
Aplikasi yang dimaksud adalah nSure Chat dan iKHfaa VPN. iKHfaa VPN melakukan peniruan kode dari aplikasi asli yang dikenal sebagai Liberty VPN, namun dengan penambahan kode yang memungkinkan akses dan pengumpulan daftar kontak dan lokasi korban. Yang menarik, pelacakan lokasi ini dilakukan secara real-time.
Penemuan aksi iKHfaa VPN terjadi karena aplikasi tersebut meminta izin akses perangkat untuk data lokasi dan kontak, yang tidak umum terjadi pada aplikasi VPN. Hal ini mendorong Cyfirma untuk melakukan investigasi yang mengungkap bahwa pembuatnya adalah kelompok DoNot.
Kedua aplikasi ini dikembangkan oleh SecurITY Industry, dengan satu aplikasi lain yang tampaknya tidak berbahaya. Saat ini, kedua aplikasi tersebut masih tersedia di Play Store dengan jumlah pengunduh yang terbatas. Hal ini menunjukkan bahwa spyware ini memiliki target yang spesifik.
Jika Anda memiliki aplikasi tersebut di ponsel Anda, disarankan untuk menghapusnya.
Salah satu cara terbaik untuk melindungi diri dari malware semacam ini adalah dengan membaca komentar pengguna di laman Play Store (atau App Store). Perhatikan komentar-komentar pengguna yang mengeluhkan ponsel menjadi panas, lambat, atau baterai cepat habis, karena hal ini bisa menjadi indikasi bahwa ponsel mereka telah terinfeksi malware.
0 Comments