Aplikasi Berbahaya Ini Terdeteksi Curi Data Backup WhatsApp
Senin, 19 Juni 2023 - 17:07 WIB
loading...
A
A
A
Menariknya, aplikasi tidak dapat ditemukan di toko aplikasi dan tidak pernah diunggah ke Google Play. Sebaliknya, mereka hanya dapat diunduh dengan mengunjungi situs web yang dibuat khusus dan membuka akun untuk mencari target.
"Kemungkinan besar operator hanya membuka pendaftaran ketika mereka mengharapkan korban tertentu untuk berkunjung, mungkin dengan alamat IP tertentu, geolokasi, URL khusus, atau dalam jangka waktu tertentu,” kata peneliti ESET Lukáš Štefanko.
"Meskipun kami tidak dapat mengunduh aplikasi BingeChat melalui situs web, kami dapat menemukan URL distribusi di VirusTotal,” tambahnya.
ESET mengungkap bahwa mayoritas korban tampaknya tinggal di India. Sementara SpaceCobra, tampaknya berasal dari Pakistan. Kampanye tersebut kemungkinan besar aktif sejak Agustus tahun lalu, dengan salah satu dari keduanya (BingeChat) masih aktif, kata para peneliti.
Aplikasi berbahaya, berdasarkan aplikasi open-source OMEMO Instant Messenger, tersedia untuk Windows, macOS, dan Android.
"Kemungkinan besar operator hanya membuka pendaftaran ketika mereka mengharapkan korban tertentu untuk berkunjung, mungkin dengan alamat IP tertentu, geolokasi, URL khusus, atau dalam jangka waktu tertentu,” kata peneliti ESET Lukáš Štefanko.
"Meskipun kami tidak dapat mengunduh aplikasi BingeChat melalui situs web, kami dapat menemukan URL distribusi di VirusTotal,” tambahnya.
ESET mengungkap bahwa mayoritas korban tampaknya tinggal di India. Sementara SpaceCobra, tampaknya berasal dari Pakistan. Kampanye tersebut kemungkinan besar aktif sejak Agustus tahun lalu, dengan salah satu dari keduanya (BingeChat) masih aktif, kata para peneliti.
Aplikasi berbahaya, berdasarkan aplikasi open-source OMEMO Instant Messenger, tersedia untuk Windows, macOS, dan Android.
(wbs)
Lihat Juga :