Awas, Aplikasi Palsu Telegram Kumpulkan Data Pribadi
loading...
A
A
A
JAKARTA - Peneliti keamanan siber menemukan beberapa versi Telegram dan Signal yang terinfeksi spyware di Google Play Store yang dirancang untuk mengumpulkan informasi sensitif dari perangkat Android.
Dilansir dari Gulfnews, Selasa (12/9/2023), perusahaan keamanan siber Kaspersky menemukan aplikasi palsu ini mencakup fitur jahat yang menangkap dan mengirim nama, ID pengguna, kontak, nomor telepon, dan pesan obrolan ke server yang dikendalikan para pembuat aplikasi palsu. Kegiatan ini telah diberi nama sandi "Evil Telegram" oleh para peneliti.
"Para ahli kami menemukan beberapa aplikasi yang terinfeksi di Google Play dengan kedok berbagai versi Telegram. Deskripsi aplikasi ditulis dalam bahasa masing-masing dan berisi gambar yang sangat mirip dengan yang ada di halaman Telegram resmi di Google Play," kata para peneliti.
Tampilan aplikasi ini tampaknya merupakan klon Telegram lengkap dengan antarmuka. Semuanya terlihat sempurna dan bekerja hampir sama dengan yang asli, menurut para peneliti.
Para peneliti kemudian melihat ke dalam kode dan menemukan aplikasi menjadi sedikit berbeda atau sedikit dimodifikasi dari aplikasi resmi. Mereka menemukan perbedaan kecil yang luput dari perhatian moderator Google Play – versi yang terinfeksi memiliki modul tambahan.
Aplikasi palsu ini terus-menerus memantau apa yang terjadi di messenger dan mengirimkan banyak data ke server perintah-dan-kontrol pembuat spyware , laporan itu menyebutkan. Sebelum Google menghapus aplikasi, aplikasi palsu ini telah diunduh jutaan kali.
Dilansir dari Gulfnews, Selasa (12/9/2023), perusahaan keamanan siber Kaspersky menemukan aplikasi palsu ini mencakup fitur jahat yang menangkap dan mengirim nama, ID pengguna, kontak, nomor telepon, dan pesan obrolan ke server yang dikendalikan para pembuat aplikasi palsu. Kegiatan ini telah diberi nama sandi "Evil Telegram" oleh para peneliti.
"Para ahli kami menemukan beberapa aplikasi yang terinfeksi di Google Play dengan kedok berbagai versi Telegram. Deskripsi aplikasi ditulis dalam bahasa masing-masing dan berisi gambar yang sangat mirip dengan yang ada di halaman Telegram resmi di Google Play," kata para peneliti.
Tampilan aplikasi ini tampaknya merupakan klon Telegram lengkap dengan antarmuka. Semuanya terlihat sempurna dan bekerja hampir sama dengan yang asli, menurut para peneliti.
Para peneliti kemudian melihat ke dalam kode dan menemukan aplikasi menjadi sedikit berbeda atau sedikit dimodifikasi dari aplikasi resmi. Mereka menemukan perbedaan kecil yang luput dari perhatian moderator Google Play – versi yang terinfeksi memiliki modul tambahan.
Aplikasi palsu ini terus-menerus memantau apa yang terjadi di messenger dan mengirimkan banyak data ke server perintah-dan-kontrol pembuat spyware , laporan itu menyebutkan. Sebelum Google menghapus aplikasi, aplikasi palsu ini telah diunduh jutaan kali.
(msf)