Aplikasi Berbahaya Ini Terdeteksi Curi Data Backup WhatsApp
Senin, 19 Juni 2023 - 17:07 WIB
TOKYO - Aplikasi berbahaya semakin hari kian bervariasi. Kali ini muncul jenis aplikasi baru ciptaan kelompok hacker SpaceCobra yang disebut mampu mencuri data backup pengguna WhatsApp.
Seperti dilansir dari Techradar, Senin (19/6/2023) peneliti keamanan siber dari ESET baru-baru ini menemukan bahwa dua aplikasi perpesanan, yang disebut BingeChat dan Chatico, sebenarnya melayani GravityRAT, sebuah trojan akses jarak jauh.
RAT ini mampu mengekstraksi banyak informasi sensitif dari titik akhir yang disusupi, termasuk log panggilan, daftar kontak, pesan SMS, lokasi perangkat, informasi perangkat dasar, dan file dengan ekstensi khusus untuk gambar, foto, dan dokumen.
Apa yang membuat kedua aplikasi ini menonjol dari yang lain yang memberikan GravityRAT di luar sana, adalah karena aplikasi ini juga dapat mencuri cadangan WhatsApp dan menerima perintah untuk menghapus file.
Menariknya, aplikasi tidak dapat ditemukan di toko aplikasi dan tidak pernah diunggah ke Google Play. Sebaliknya, mereka hanya dapat diunduh dengan mengunjungi situs web yang dibuat khusus dan membuka akun untuk mencari target.
"Kemungkinan besar operator hanya membuka pendaftaran ketika mereka mengharapkan korban tertentu untuk berkunjung, mungkin dengan alamat IP tertentu, geolokasi, URL khusus, atau dalam jangka waktu tertentu,” kata peneliti ESET Lukáš Štefanko.
"Meskipun kami tidak dapat mengunduh aplikasi BingeChat melalui situs web, kami dapat menemukan URL distribusi di VirusTotal,” tambahnya.
ESET mengungkap bahwa mayoritas korban tampaknya tinggal di India. Sementara SpaceCobra, tampaknya berasal dari Pakistan. Kampanye tersebut kemungkinan besar aktif sejak Agustus tahun lalu, dengan salah satu dari keduanya (BingeChat) masih aktif, kata para peneliti.
Aplikasi berbahaya, berdasarkan aplikasi open-source OMEMO Instant Messenger, tersedia untuk Windows, macOS, dan Android.
Seperti dilansir dari Techradar, Senin (19/6/2023) peneliti keamanan siber dari ESET baru-baru ini menemukan bahwa dua aplikasi perpesanan, yang disebut BingeChat dan Chatico, sebenarnya melayani GravityRAT, sebuah trojan akses jarak jauh.
RAT ini mampu mengekstraksi banyak informasi sensitif dari titik akhir yang disusupi, termasuk log panggilan, daftar kontak, pesan SMS, lokasi perangkat, informasi perangkat dasar, dan file dengan ekstensi khusus untuk gambar, foto, dan dokumen.
Apa yang membuat kedua aplikasi ini menonjol dari yang lain yang memberikan GravityRAT di luar sana, adalah karena aplikasi ini juga dapat mencuri cadangan WhatsApp dan menerima perintah untuk menghapus file.
Menariknya, aplikasi tidak dapat ditemukan di toko aplikasi dan tidak pernah diunggah ke Google Play. Sebaliknya, mereka hanya dapat diunduh dengan mengunjungi situs web yang dibuat khusus dan membuka akun untuk mencari target.
"Kemungkinan besar operator hanya membuka pendaftaran ketika mereka mengharapkan korban tertentu untuk berkunjung, mungkin dengan alamat IP tertentu, geolokasi, URL khusus, atau dalam jangka waktu tertentu,” kata peneliti ESET Lukáš Štefanko.
"Meskipun kami tidak dapat mengunduh aplikasi BingeChat melalui situs web, kami dapat menemukan URL distribusi di VirusTotal,” tambahnya.
ESET mengungkap bahwa mayoritas korban tampaknya tinggal di India. Sementara SpaceCobra, tampaknya berasal dari Pakistan. Kampanye tersebut kemungkinan besar aktif sejak Agustus tahun lalu, dengan salah satu dari keduanya (BingeChat) masih aktif, kata para peneliti.
Aplikasi berbahaya, berdasarkan aplikasi open-source OMEMO Instant Messenger, tersedia untuk Windows, macOS, dan Android.
(wbs)
tulis komentar anda