cpu-data.info

- Perang Rusia-Ukraina disebut-sebut telah meningkatkan aktivitas serangan siber di seluruh dunia. Kondisi perang ini dimanfaatkan oleh banyak peretas (hacker), termasuk dari Rusia dan China untuk menyebarkan software berbahaya dan mencuri data pengguna.

Baru-baru ini, peneliti dari perusahaan keamanan siber internasional, Lab52 telah mendeteksi adanya software berbahaya atau malicious software (malware) yang dikembangkan di Rusia. Malware itu disebutkan telah menargetkan pengguna Android.

Malware berjenis spyware itu dilaporkan mampu membaca pesan teks, mendengarkan panggilan, atau merekam percakapan pengguna yang menggunakan ponsel Android.

Baca juga: Hati-hati, Malware Escobar Bisa Curi Kode Otentifikasi Google

Dalam situs resminya, Lab52 melaporkan bahwa pihaknya menemukan spyware ponsel Android yang berkedok sebagai file berformat Android Package (APK) yang tampaknya tidak berbahaya.

Spyware sendiri adalah jenis malware yang dirancang untuk memasuki perangkat, mengumpulkan data pengguna perangkat, dan mengirimkannya ke pihak ketiga tanpa persetujuan pengguna.

Spyware biasanya ditanamkan di perangkat tanpa sepengetahuan si pengguna secara eksplisit. Malware jenis ini dapat mencatat segala bentuk aktivitas di perangkat, mulai dari informasi pribadi hingga detail penjelajahan internet seperti kata sandi, nomor kartu kredit, dan kebiasaan berselancar.

Baca juga: Putin Larang Perusahaan Rusia Pakai Software Asing

Spyware berkedok aplikasi "Process Manager"

Dalam kasus ini, Lab52 mendeteksi spyware yang bersembunyi di balik aplikasi bernama "Process Manager" yang diwakilkan oleh ikon aplikasi berbentuk "gear". 

Setelah aplikasi terpasang dan dibuka pengguna, spyware berkedok aplikasi "Process Manager" ini akan menampilkan jendela peringatan tentang izin yang diberikan ke aplikasi.

Menurut analisis Lab52, spyware itu setidaknya meminta 18 jenis izin akses ke ponsel pengguna, termasuk izin akses ke lokasi ponsel, data GPS, pesan teks, panggilan telepon, pengaturan audio, kamera, perekaman audio, serta daftar kontak. Ada pula izin untuk membuka kunci layar, mengunci layar.

Baca juga: Koleksi Komputer Antik dan Konsol Game Lawas Hancur Dibom Rusia

Spyware yang dikembangkan di Rusia itu kemungkinan juga bisa mengaktifkan mikrofon ponsel dan merekam percakapan pengguna serta mengambil foto dan video pengguna melalui kamera depan dan belakang, secara mandiri tanpa sepengetahuan Anda.

Bila pengguna Android tak waspada dan memberikan izin kepada aplikasi "Process Manager", maka data pengguna di ponsel Android-nya disebut bakal langsung dikirimkan ke server jarak jauh (remote) yang ada di Rusia.

Ketika pengguna tak sadar sudah memberikan akses kepada spyware, malware akan membuat ikon "gear" aplikasi Process Manager menghilang dari layar ponsel pengguna.

Menurut outlet media GizChina, banyak program spyware melakukan praktik tersebut untuk membuat aplikasinya dilupakan oleh pengguna ponsel. Selain itu, hal itu juga bisa mencegah pengguna untuk menghapus aplikasi yang ternyata adalah spyware.

Baca juga: AS Siap Bergerak jika China Ngeyel Pasok Cip ke Rusia

Selain mencuri data dari ponsel Android pengguna, peneliti Lab52 juga menemukan bahwa spyware Rusia yang menyamar sebagai aplikasi "Process Manager" itu, juga dilaporkan menginstal aplikasi dari Play Store tanpa persetujuan dari pemilik smartphone.

Aplikasi tersebut bernama "Roz Dhan: Earn Wallet Cash". Aplikasi penghasil uang ini  disalahgunakan oleh hacker untuk meraup keuntungan dengan cepat.

Untuk menghindari malware semacam ini, pengguna ponsel Android disarankan untuk berhati-hati ketika memasang (install) aplikasi dari luar toko aplikasi resmi Google PlayStore (sideloading).

Aplikasi yang di-install secara sideloading tersebut biasanya memiliki format APK dan kerap menjadi sarana distribusi software berbahaya, sebagaimana dihimpun KompasTekno dari GizChina, Senin (4/4/2022).