Hati-hati, Aplikasi Telegram dan Signal Palsu Bisa Curi Data Pengguna Android
- Peneliti keamanan siber menemukan dua aplikasi berbahaya yang beredar di toko aplikasi resmi Google Play Store dan Samsung Store. Kedua aplikasi tersebut bernama Signal Plus Messenger dan Flygram.
Kedua aplikasi tersebut merupakan aplikasi versi palsu dari Signal dan Telegram yang bertujuan mengelabui pengguna ponsel Android.
Signal Plus Messenger dan Flygram mengandung spyware, alias perangkat lunak berbahaya bernama BadBazaar. Perangkat lunak jahat ini dapat memata-matai dan mencuri data pengguna seperti log panggilan suara, SMS, dan lokasi pengguna.
Menurut temuan perusahaan siber, ESET, perangkat lunak jahat ini memiliki keterkaitan dengan kelompok peretas GREF yang berasal dari China.
ESET menyebut dua aplikasi berbahaya itu masing-masing sudah aktif sejak Juli 2020 dan Juli 2022.
Kedua aplikasi tersebut diam-diam mendistribusikan malware bernama “BadBazaar” melalui toko aplikasi resmi dan situs web khusus Signal Plus Messenger dan Flygram.
Laporan ESET mengungkap bahwa aplikasi Signal Plus Messenger sudah diunduh lebih dari 100 kali sejak Juli 2022. Sementara aplikasi Flygram sudah diunduh sebanyak lebih dari 5.000 kali sejak 2020.
Baca juga: Telegram Punya Fitur Stories, Tapi untuk Pengguna Berbayar
Korban yang menjadi sasaran spyware ini ditemukan di wilayah Jerman, Polandia, Amerika Serikat, Ukraina, Australia, Brazil, Denmark, Kongo-Kinshasa, Hong Kong, Hongaria, Lithuana, Belanda, Singapura, Portugal, Spanyol, dan Yaman.
ESET menyebut, saat pengguna mengunduh Signal Plus Messenger, aplikasi akan diam-diam menginjeksikan spyware ke dalam perangkat. Aplikasi palsu itu akan terhubung ke akun Signal peretas tanpa diketahui oleh pengguna.
Peretas bisa mendapatkan akses PIN korban dan dapat melihat pesan teks atau obrolan di aplikasi.
Tidak hanya itu, Signal juga dibekali fitur pemindaian kode QR. Kode tersebut dapat digunakan untuk menautkan beberapa perangkat dalam satu akun.
Apabila pengguna menggunakan Signal Plus Messenger dan melewati proses pemindaian kode QR, akun asli Signal milik pengguna dapat diserang atau dicuri oleh peretas.
“BadBazaar, malware yang digunakan untuk memata-matai melalui pemindaian kode QR dan proses klik saat menerima URL yang diperlukan dari server C&C. (Hal itu) secara tidak langsung memicu tindakan untuk menghubungkan kedua perangkat,” jelas ESET.
“Ini memungkinkan malware diam-diam menghubungkan ponsel pintar korban ke perangkat hackers sehingga mereka dapat memata-matai aplikasi Sinyal tanpa sepengetahuan korban,” tambah peneliti ESET.
Sementara itu, dalam kasus Flygram, aplikasi palsu itu menargetkan data sensitif, seperti daftar kontak, log panggilan, akun Google, data Wi-Fi, hingga menawarkan fitur menyimpan riwayat obrolan.
Baca juga: Hacker Makin Mudah Bikin Malware Menggunakan AI
Terkini Lainnya
- Xiaomi Ganti Logo Redmi, Begini Tampilan Barunya
- 5 Tips Menatap Layar HP yang Aman buat Mata, Penting Diperhatikan
- Main Game di Konsol Xbox Kini Tidak Perlu Download dan Instal
- Di Jepang, Warga Diminta Tulis Password HP dan Aplikasi di Surat Wasiat
- Ketik Kata Kunci Ini di Google, Layar HP Bisa "Melayang"
- Waspada, Ini Bahayanya Menyimpan Password Otomatis di Browser Internet
- Pemerintah RI Tolak Rp 1,5 Triliun Apple untuk Buka Blokir iPhone 16?
- 2 Model iPhone Ini Masuk Daftar "Gadget" Jadul
- Microsoft Rilis Dua Chip Khusus Data Center
- Gaji Bos ChatGPT Sam Altman Ternyata "Cuma" Sekian
- Selamat Hari Guru Nasional! Ini 50 Link Twibbon untuk "Upload" di Medsos
- Perbandingan GetContact dan Trucaller dan Cara Menggunakannya
- Arti Kata “Tea”, Bahasa Gaul yang Sering Digunakan di Media Sosial
- 3 Cara Blokir Nomor Tidak Dikenal di HP Android dengan Mudah dan Praktis
- 5 Cara Mengaktifkan Ketuk Layar 2 Kali di HP untuk Menghidupkan Layar, Mudah
- Pemerintah RI Tolak Rp 1,5 Triliun Apple untuk Buka Blokir iPhone 16?
- "Vonis" Apple untuk MacBook Pro dengan Touch Bar
- Free Fire FFML Season 8 Dimulai, Ini Daftar Tim yang Bertanding
- Harga HP Oppo Terbaru September 2023, Reno 8 5G Turun
- Macam-macam Perangkat Input Komputer dan Fungsinya yang Perlu Diketahui
- Tampilan WhatsApp Bakal Dirombak Besar-besaran, Seperti Apa?