Hati-hati, Aplikasi Telegram dan Signal Palsu Bisa Curi Data Pengguna Android
- Peneliti keamanan siber menemukan dua aplikasi berbahaya yang beredar di toko aplikasi resmi Google Play Store dan Samsung Store. Kedua aplikasi tersebut bernama Signal Plus Messenger dan Flygram.
Kedua aplikasi tersebut merupakan aplikasi versi palsu dari Signal dan Telegram yang bertujuan mengelabui pengguna ponsel Android.
Signal Plus Messenger dan Flygram mengandung spyware, alias perangkat lunak berbahaya bernama BadBazaar. Perangkat lunak jahat ini dapat memata-matai dan mencuri data pengguna seperti log panggilan suara, SMS, dan lokasi pengguna.
Menurut temuan perusahaan siber, ESET, perangkat lunak jahat ini memiliki keterkaitan dengan kelompok peretas GREF yang berasal dari China.
ESET menyebut dua aplikasi berbahaya itu masing-masing sudah aktif sejak Juli 2020 dan Juli 2022.
Kedua aplikasi tersebut diam-diam mendistribusikan malware bernama “BadBazaar” melalui toko aplikasi resmi dan situs web khusus Signal Plus Messenger dan Flygram.
Laporan ESET mengungkap bahwa aplikasi Signal Plus Messenger sudah diunduh lebih dari 100 kali sejak Juli 2022. Sementara aplikasi Flygram sudah diunduh sebanyak lebih dari 5.000 kali sejak 2020.
Baca juga: Telegram Punya Fitur Stories, Tapi untuk Pengguna Berbayar
Korban yang menjadi sasaran spyware ini ditemukan di wilayah Jerman, Polandia, Amerika Serikat, Ukraina, Australia, Brazil, Denmark, Kongo-Kinshasa, Hong Kong, Hongaria, Lithuana, Belanda, Singapura, Portugal, Spanyol, dan Yaman.
ESET menyebut, saat pengguna mengunduh Signal Plus Messenger, aplikasi akan diam-diam menginjeksikan spyware ke dalam perangkat. Aplikasi palsu itu akan terhubung ke akun Signal peretas tanpa diketahui oleh pengguna.
Peretas bisa mendapatkan akses PIN korban dan dapat melihat pesan teks atau obrolan di aplikasi.
Tidak hanya itu, Signal juga dibekali fitur pemindaian kode QR. Kode tersebut dapat digunakan untuk menautkan beberapa perangkat dalam satu akun.
Apabila pengguna menggunakan Signal Plus Messenger dan melewati proses pemindaian kode QR, akun asli Signal milik pengguna dapat diserang atau dicuri oleh peretas.
“BadBazaar, malware yang digunakan untuk memata-matai melalui pemindaian kode QR dan proses klik saat menerima URL yang diperlukan dari server C&C. (Hal itu) secara tidak langsung memicu tindakan untuk menghubungkan kedua perangkat,” jelas ESET.
“Ini memungkinkan malware diam-diam menghubungkan ponsel pintar korban ke perangkat hackers sehingga mereka dapat memata-matai aplikasi Sinyal tanpa sepengetahuan korban,” tambah peneliti ESET.
Sementara itu, dalam kasus Flygram, aplikasi palsu itu menargetkan data sensitif, seperti daftar kontak, log panggilan, akun Google, data Wi-Fi, hingga menawarkan fitur menyimpan riwayat obrolan.
Baca juga: Hacker Makin Mudah Bikin Malware Menggunakan AI
Terkini Lainnya
- Nintendo Switch 2 Dipastikan Dukung Game Nintendo Switch Lama
- SK Hynix Luncurkan Memori HBM3E 16 Lapis Pertama di Dunia
- Donald Trump Klaim Menang Pilpres AS 2024, Harga Bitcoin Cetak Rekor Tertinggi Sepanjang Masa
- Dampak Main HP sebelum Tidur yang Penting Dihindari
- 3 Cara Membuat Stiker WhatsApp Sendiri dengan Mudah dan Lengkap
- Daftar 54 Game yang Dioptimalkan untuk PS5 Pro
- 5 Fitur Tersembunyi di Gmail yang Bisa Anda Coba
- Ini Dia, Turnamen E-sports Pemecah Rekor Penonton Terbanyak dalam Sejarah
- Berapa Kapasitas Baterai HP yang Ideal buat "Ngonten" di Media Sosial?
- Youtuber Gadget Kecewa iPhone 16 Belum Meluncur, Minta Apple Turuti Pemerintah
- Nvidia Salip Apple Lagi, Jadi Perusahaan Teknologi Terkaya di Dunia
- Apple Mau Investasi Rp 157 Miliar di Indonesia, padahal Masih "Utang" Rp 240 Miliar
- Menkomdigi: Operasional Pusat Data Nasional Mundur
- iPhone 16 Absen di Indonesia, Ini Tanggapan Vendor HP Android
- Tawaran Baru Investasi Apple di Indonesia Tetap Lebih Kecil Dibanding Negara Tetangga
- Youtuber David "Gadgetin" Komentari Pemblokiran iPhone 16 di Indonesia
- "Vonis" Apple untuk MacBook Pro dengan Touch Bar
- Free Fire FFML Season 8 Dimulai, Ini Daftar Tim yang Bertanding
- Harga HP Oppo Terbaru September 2023, Reno 8 5G Turun
- Macam-macam Perangkat Input Komputer dan Fungsinya yang Perlu Diketahui
- Tampilan WhatsApp Bakal Dirombak Besar-besaran, Seperti Apa?