Skip to content Skip to sidebar Skip to footer

Hati-hati!! Ada Ribuan Spyware Menyusup Saat Anda Mendownload Aplikasi di Google Play Store

 

Risiko mengunduh aplikasi dari Google Play Store mungkin lebih rendah dibandingkan risiko mengunduh aplikasi dari toko aplikasi pihak ketiga yang dijamin penuh dengan jebakan dan berbagai malware berbahaya. Ini tidak berarti kita dapat duduk dan bersantai ketika mengunduhnya dari Google Play Store.

Google memiliki lapisan keamanan yang jauh lebih baik daripada toko pihak ketiga, dan pemantauan serta kontrol dikelola dengan baik, tetapi ini tidak menjamin bahwa tidak akan terjadi infiltrasi; tidak ada yang namanya keamanan sempurna 100% di dunia ini. Seseorang jelas berhasil membanjiri toko aplikasi pihak ketiga dan Google Play Store dengan seribu aplikasi berbahaya.

Tanpa interaksi pengguna apa pun, aplikasi dapat memantau hampir semua hal yang dilakukan pengguna di perangkat seluler mereka, seperti merekam panggilan masuk atau melakukan panggilan keluar. SonicSpy adalah aplikasi spyware yang telah menyebar secara agresif di toko aplikasi Android sejak Februari. Itu didistribusikan dengan kedok aplikasi perpesanan, menawarkan layanan perpesanan kepada pengguna Android.

SonicSpy Berbahaya

Secara bersamaan, aplikasi spyware SonicSpy melakukan sejumlah tugas jahat, seperti merekam dan menerima panggilan diam melalui mikrofon, membajak kamera dan foto perangkat, melakukan panggilan keluar tanpa izin pengguna, dan mengirim pesan teks ke nomor yang dipilih oleh pelaku.

Selain itu, spyware SonicSpy mencuri informasi pengguna seperti log panggilan, kontak, dan informasi tentang titik akses Wi-Fi yang terhubung dengan perangkat yang terinfeksi, yang kemudian dapat digunakan untuk melacak lokasi pengguna.

Menurut temuan penelitian, tiga versi aplikasi perpesanan yang terinfeksi SonicSpy tersedia di Google Play Store dan telah diunduh ribuan kali. Sonic, Hulk Messenger, dan Troy Chat adalah tiga aplikasi tersebut, dan meskipun telah dihapus oleh tim keamanan Google, mereka masih tersedia secara luas di toko aplikasi pihak ketiga bersama dengan aplikasi SonicSpy lain yang terinfeksi.

Operasi SonicSpy

Jika pengguna terinfeksi SonicSpy, yang menyamar sebagai aplikasi perpesanan Sonica atau lainnya, Sonic menghapus ikonnya dari menu smartphone, menyembunyikan diri dari mata korban, dan kemudian menghubungi server Command & Control untuk menginstal versi Telegram yang dimodifikasi aplikasi.

Aplikasi tersebut mengandung banyak fitur berbahaya yang memungkinkan pelaku mendapatkan kendali penuh atas perangkat yang terinfeksi dan mengubahnya menjadi mata-mata di saku korban yang mampu merekam audio, melakukan panggilan, mengambil foto, dan mengambil data pribadi pemilik ponsel, termasuk melakukan online panggilan. Log, kontak, dan informasi tentang titik akses Wi-Fi disimpan secara rahasia.

Aplikasi tersebut telah diunduh antara 1.000 dan 5.000 kali sebelum dihapus oleh Google, tetapi karena merupakan bagian dari keluarga dengan 1.000 varian, malware tersebut dapat menginfeksi ribuan ponsel lainnya.

Metode Pencegahan

Peneliti ESET telah berulang kali memperingatkan bahaya aplikasi yang sering disusupi atau disamarkan dalam aplikasi yang tampak sah, dengan tujuan utama membodohi pengguna biasa. ESET merekomendasikan tindakan pencegahan berikut untuk menghindari masuknya malware seperti ini:

Cara paling sederhana untuk menghindari menjadi sasaran malware canggih semacam itu adalah dengan selalu waspada terhadap aplikasi yang mencurigakan, bahkan saat mengunduhnya dari Google Play Store resmi, dan tetap menggunakan merek tepercaya saja.

Selain itu, selalu baca ulasan yang ditinggalkan oleh pengguna yang telah mengunduh aplikasi dan verifikasi izin aplikasi sebelum memasang aplikasi apa pun, bahkan dari toko aplikasi resmi, dan berikan izin yang relevan berdasarkan kegunaan aplikasi.

Jangan pernah mengunduh aplikasi dari sumber yang tidak tepercaya. Meskipun aplikasi didistribusikan melalui Play Store resmi dalam hal ini, korban paling sering terinfeksi malware semacam itu melalui toko aplikasi pihak ketiga yang tidak dapat dipercaya.

ESET merekomendasikan agar semua pengguna menggunakan antivirus yang sangat ringan di perangkat. Antivirus ini dapat mendeteksi dan memblokir semua malware yang mencoba masuk ke perangkat sebelum menginfeksinya. Selalu perbarui semua aplikasi di ponsel Anda.

Menurut temuan penelitian, malware SonicSpy dibuat oleh pengembang Irak, berdasarkan adanya 73 instruksi jarak jauh yang dijalankan oleh pelaku pada perangkat Android yang terinfeksi. Koneksi Irak ke spyware berasal dari kesamaan antara SonicSpy dan malware Android lainnya yang disebut SpyNote, yang dibuat oleh peretas Irak.

Banyak indikator menunjukkan aktor yang sama yang membuat kedua malware tersebut. Misalnya, kedua malware berbagi kode yang sama, kemudian menggunakan layanan DNS dinamis secara teratur, dan berjalan di port non-standar yang sama 2222. Nama akun pengembang di belakang Sonica terdaftar di Google Play Store, iraqiwebservice, merupakan indikator yang paling jelas.