Mengandung Malware, Waspadai Tiga Aplikasi di Google Play Store Ini

Rabu, 21 Juni 2023 - 06:19 WIB
loading...
Mengandung Malware,...
Cyfirma, perusahaan Cyber security yang berbasis di Singapura, menemukan tiga aplikasi di Google Play Store mengandung malware. Foto/hindustantimes
A A A
SINGAPURA - Cyfirma, perusahaan Cyber security yang berbasis di Singapura , menemukan tiga aplikasi di Google Play Store mengandung malware. Aplikasi itu digunakan oleh grup peretas “DoNot” untuk mengumpulkan data dari perangkat yang ditargetkan.

Grup tersebut dilaporkan menargetkan organisasi terkenal di Asia Tenggara sejak 2018 lalu. Adapun informasi tersebut meliputi data lokasi dan daftar kontak korban.

Aplikasi yang digunakan dalam kampanye terbaru dari DoNot yakni untuk mengumpulkan informasi dasar. Data tersebut bisa menjadi kelompok tersebut untuk melakukan ancaman dan serangan malware yang lebih berbahaya.



Kabarnya, saat ini kelompok tersebut telah melakukan serangan tahap pertama. Adapun aplikasi tersebut adalah nSure Chat dan iKHfaa VPN, yang sudah diunggah oleh pengembang bernama 'Security Industry'.

Selain itu, Cyfirma juga menjelaskan, pengembang tersebut juga memiliki aplikasi ketiga di Play Store yang sepertinya tidak berbahaya. Mengenai aplikasi tersebut tim dari gadgetsnow melakukan penelusuran.

Seperti yang dikutip dari laman gadgetsnow, Selasa (20/6/2023), aplikasi iKHfaa VPN tampaknya sudah dihapus. Sedangkan aplikasi chat nSure masih tersedia di platform Google Play Store, dan pihak Google pun masih mengizinkan pengguna untuk mengunduhnya.

Jumlah unduhan pada aplikasi yang dikembangkan oleh 'Security Industry' juga terbilang relatif rendah. Hal tersebut seakan menunjukan, bahwa aplikasi tersebut digunakan secara selektif terhadap target tertentu.



Lantas bagaimana aplikasi tersebut mencuri data? Sebuah laporan mengklaim, aplikasi tersebut meminta izin berisiko kepada pengguna selama penginstalan. Di mana izin tersebut mencakup akses ke daftar kontak pengguna dan data lokasi akurat.

Lalu, Aplikasi tersebut mengumpulkan data dan mengirimkannya ke penyerang. Tapi, untuk mengakses lokasi target saat ini, GPS di perangkat korban harus aktif. Sedangkan dalam kasus lain, aplikasi mengambil lokasi perangkat terakhir yang diketahui.

Adapun data yang dikumpulkan disimpan secara lokal dengan memakai Android Room Library. Data tersebut lalu dikirim ke server C2 penyerang lewat permintaan HTTP.
(wib)
Dapatkan berita terkini dan kejutan menarik dari SINDOnews.com, Klik Disini untuk mendaftarkan diri anda sekarang juga!
Lanjut Baca Berita Terkait Lainnya
Berita Terkait
Daftar Aplikasi Goblok...
Daftar Aplikasi Goblok di Play Store, Nomor 2 Paling Banyak di Download
Spesies Serangga Baru...
Spesies Serangga Baru Ditemukan, Dinamai Singapura
HP Warning: Tes Verifikasi...
HP Warning: Tes Verifikasi CAPTCHA Palsu untuk Sebarkan Malware!
Cloudflare Kenalkan...
Cloudflare Kenalkan AI untuk Mencegah Pencurian Data
Rusia Siapkan Platform...
Rusia Siapkan Platform Khusus untuk Blokir Nomor Telepon dan Website Berbahaya
Inovasi Aplikasi Isi...
Inovasi Aplikasi Isi Pulsa dan Paket Data, Pasar Kuota Miliki Ribuan Transaksi Sehari
10 Rekomendasi Aplikasi...
10 Rekomendasi Aplikasi Jual Properti Terbaik
E-Wallet dan QRIS, Pendorong...
E-Wallet dan QRIS, Pendorong Tren Pembayaran Digital di Indonesia
Nggak Cuma Sibuk Bermedsos,...
Nggak Cuma Sibuk Bermedsos, Warganet Ternyata Juga Doyan Jajan Aplikasi di Google Play
Rekomendasi
6 Bulan Pemerintahan...
6 Bulan Pemerintahan Prabowo, Ini 10 Menteri Berkinerja Terbaik versi IndoStrategi
Sinopsis Sinetron Kau...
Sinopsis Sinetron Kau Ditakdirkan Untukku Eps 20: Ancaman Fuad Bagi Alya dan Nisa
Sinopsis Sinetron Terbelenggu...
Sinopsis Sinetron Terbelenggu Rindu Eps 225: Vernie dan Noah Tes DNA, Elang Temukan Petunjuk
Berita Terkini
XLSMART Perluas dan...
XLSMART Perluas dan Perkuat Layanan di Jatim, Bali, dan Nusa Tenggara
1 jam yang lalu
Lebih dulu Sunscreen...
Lebih dulu Sunscreen atau Moisturizer? untuk Kesehatan Kulit Wajah
2 jam yang lalu
Bagaimana Cara Reset...
Bagaimana Cara Reset HP Oppo yang Lupa Kata Sandi?
3 jam yang lalu
Apa itu fitur Dynamic...
Apa itu fitur Dynamic Island di iPhone?
4 jam yang lalu
Cara Mengatasi HP Redmi...
Cara Mengatasi HP Redmi Fastboot Beserta Penyebabnya
5 jam yang lalu
Cara Mengaktifkan NFC...
Cara Mengaktifkan NFC di iPhone Anda, Gampang Banget!
5 jam yang lalu
Infografis
Google Mulai Kiamat?...
Google Mulai Kiamat? 10 Mesin Pencari Ini Siap Gantikan Tahta!
Copyright ©2025 SINDOnews.com All Rights Reserved