Indonesia – Telah ditemukan tiga aplikasi berbahaya mengandung malware di dalam HP Android. Para pemilik HP yang menginstall seluruh aplikasi diminta untuk segera menghapusnya.
Ketiga aplikasi tersebut adalah Dink Messenger, Info Sim dan Defcom. Malware dalam aplikasi dan mengakses sejumlah informasi termasuk daftar kontak, GPS perangkat, serta keuangan termasuk terkait perbankan.
“Aplikasi yang mengandung XploitSPY dapat mengekstrak daftar dan file kontak, lokasi GPS perangkat dan nama file pada direktori tertentu terkait kamera, download dan berbagai aplikasi pesan seperti Telegram dan WhatsApp,”
Para peneliti di ESET menjelaskan malware melakukan segala cara untuk melakukan aksinya. Misalnya menggunakan alat pengembangan aplikasi yang asli.
“Malware juga menggunakan library asli, ini sering digunakan untuk pengembangan aplikasi Android untuk meningkatkan kinerja dan mengakses fitur sistem. Dalam kasus ini, library digunakan untuk menyimpan informasi sensitif, seperti alamat dari server C&C, membuat alat keamanan sulit menganalisa aplikasi,” imbuh para peneliti.
Peneliti di ESET menemukan para pelaku penyebar malware ini menargetkan korban yang khususnya berada di India dan Pakistan. Mereka juga meminta pengguna Android menghapus aplikasi tersebut secepatnya dari ponsel.
Untuk menghapusnya, pengguna tinggal masuk ke aplikasi Google Play Store. Langkah berikutnya adalah klik ikon Profil dan klik Manage apps and devices.
Selanjutnya cari nama ketiga aplikasi berbahaya tersebut. Klik Uninstall untuk mencopot pemasangan aplikasi di dalam ponsel.
Malware Incar HP Android di RI
Peneliti keamanan juga menemukan malware berbahaya bernama Rafel RAT menyerang sebagian besar HP Android versi lama di Indonesia.
Android Headlines menjelaskan Rafel RAT merupakan alat malware open source dengan teknik bisa menghindari deteksi. Penyerang bisa mengontrol jarak jauh pada perangkat, dari pencurian data, pengawasan hingga manipulasi.
Serangan kebanyakan terjadi pada ponsel yang sudah usang. Pada HP Android 11 atau lebih lama sebanyak 87,5%.
Semua ponsel tersebut sudah tidak lagi menerima update keamanan dari Android. Oleh karena itu akan rentan pada kelemahan.
Catatan Check Point, perangkat Android 5 dan Android 8 adalah yang banyak menjadi korban. Jumlahnya masing-masing sebesar 17,9%.
Serangan juga terjadi pada Android 4. Ponsel tersebut sudah ada sejak 2011 dan tidak lagi mendapatkan dukungan keamanan terbaru dan Layanan Google Play.
Peneliti dari Check Point, Antonis Terefos dan Bohdan Melnykov menemukan lebih dari 120 kampanye RAT. Serangan dilakukan termasuk oleh pelaku yang cukup terkenal, termasuk APT-C-35 atay DoNot Team, Brainworm dan Origami Elephant.
Sebagian besar penyerang disebutkan berasal dari Pakistan serta Iran. Selain Indonesia, sasaran serangan terbanyak juga menuju ke beberapa negara lain yakni di Amerika Serikat (AS) dan China.
Serangan dilaporkan pula menyerang pengguna Android di beberapa negara lain seperti India, Australia, Prancis, Jerman, Italia, dan Rusia.
Serangan terjadi dengan berbagai cara. Namun menurut Android Headlines, dilakukan dengan APK berbahaya yang menyamar sebagai aplikasi populer seperti media sosial atau aplikasi pesan populer, e-commerce, hingga antivirus.
Setelah pengguna mengunduhnya, aplikasi palsu akan meminta berbagai izin. Termasuk mengakses semua yang ada di dalam ponsel.