cpu-data.info

- Organisasi keamanan siber SentinelLabs menemukan bahwa peretas (hacker) menyebarkan tiga aplikasi palsu berkedok YouTube. Aplikasi tersebut bisa mencuri data pengguna.

Dalam laporan yang dipublikasi pada 18 September, hacker yang dimaksud adalah APT36 alias Transparent Tribe. Mereka diyakini mendistribusikan tiga aplikasi berformat file APK (Android Package), yaitu "yt.apk", "YouTube_052647.apk", dan "Piya Sharma".

Dalam tangkapan layar yang dibagikan SentinelLabs, ketiga APK itu memiliki tampilan yang meniru YouTube asli versi browser web.

Pengguna bisa melihat logo "YouTube", tata letak video, serta font, judul video, yang menyerupai YouTube asli. Namun, tiga APK ini melewatkan beberapa fitur yang tersedia di YouTube asli, meski tak dijelaskan secara rinci fitur apa itu.

Ketiga APK itu sudah disuntikkan software berbahaya (malicious software/malware) berjenis trojan akses jarak jauh (RAT) bernama "CapraRAT". Virus trojan dapat memata-matai dan mencuri data sensitif di perangkat pengguna. 

Baca juga: Hacker Serang 2 Teleskop Tercanggih di Dunia

Karena berupa APK, tiga aplikasi YouTube palsu ini disebarkan agar diinstal secara sideload atau dari luar Google Play Store.

Setelah diunduh, APK tersebut meminta berbagai perizinan seperti mikrofon, membuka SMS, merekam audio, mengambil gambar dan video, membaca log panggilan, dan izin lainnya.

Bila izin diberikan, malware dapat mengambil data pengguna, merekam audio dan video, atau mengakses informasi komunikasi sensitif di ponsel pengguna. SentinelLabs merinci, trojan CapraRAT yang sudah aktif dan berjalan di perangkat dapat melakukan tindakan berikut:

• Merekam dengan mikrofon, kamera depan, dan kamera belakang
• Mengumpulkan isi pesan SMS, multimedia, dan log panggilan
• Mengirim pesan SMS, memblokir SMS masuk
• Memulai panggilan telepon
• Mengambil tangkapan layar
• Mengganti pengaturan sistem seperti GPS & Jaringan
• Memodifikasi file pada sistem file ponsel

SentinelLabs mengimbau pengguna Android untuk berhati-hati ketika mengunduh file APK di internet. Ada beberapa tindakan preventif agar pengguna bisa terhindar dari file APK yang berisi malware, sebagai berikut, sebagaimana dihimpun KompasTekno dari situs SentinelLabs, Kamis (21/9/2023):

Baca juga: Hacker Bisa Usili Pengguna iPhone Pakai Perangkat Kecil

• Selalu perbarui sistem operasi dan aplikasi.
• Unduh software Anti-Virus dari perusahaan terkemuka melalui situs web atau toko ritel resmi mereka. Jangan pernah mengklik link atau iklan yang tidak dikenal.
• Waspadai email yang meminta informasi pribadi. Tetaplah mengunduh aplikasi dari pihak resmi, seperti toko aplikasi Google Play Store dan Galaxy Store. Berhati-hati ketika berselancar dan mengunduh file di internet.
• Evaluasi akses izin yang diminta oleh suatu aplikasi, khususnya aplikasi yang tidak diunduh dari kanal resmi.
• Jangan menginstal aplikasi versi pihak ketiga yang sudah ada di toko aplikasi resmi.