Hati-hati!! Ada Ribuan Spyware Menyusup Saat Anda Mendownload Aplikasi di Google Play Store
Risiko
mengunduh aplikasi dari Google Play Store mungkin lebih rendah dibandingkan
risiko mengunduh aplikasi dari toko aplikasi pihak ketiga yang dijamin penuh
dengan jebakan dan berbagai malware berbahaya. Ini tidak berarti kita dapat duduk
dan bersantai ketika mengunduhnya dari Google Play Store.
Google
memiliki lapisan keamanan yang jauh lebih baik daripada toko pihak ketiga, dan
pemantauan serta kontrol dikelola dengan baik, tetapi ini tidak menjamin bahwa
tidak akan terjadi infiltrasi; tidak ada yang namanya keamanan sempurna 100% di
dunia ini. Seseorang jelas berhasil membanjiri toko aplikasi pihak ketiga dan
Google Play Store dengan seribu aplikasi berbahaya.
Tanpa
interaksi pengguna apa pun, aplikasi dapat memantau hampir semua hal yang
dilakukan pengguna di perangkat seluler mereka, seperti merekam panggilan masuk
atau melakukan panggilan keluar. SonicSpy adalah aplikasi spyware yang telah
menyebar secara agresif di toko aplikasi Android sejak Februari. Itu
didistribusikan dengan kedok aplikasi perpesanan, menawarkan layanan perpesanan
kepada pengguna Android.
SonicSpy
Berbahaya
Secara
bersamaan, aplikasi spyware SonicSpy melakukan sejumlah tugas jahat, seperti
merekam dan menerima panggilan diam melalui mikrofon, membajak kamera dan foto
perangkat, melakukan panggilan keluar tanpa izin pengguna, dan mengirim pesan
teks ke nomor yang dipilih oleh pelaku.
Selain
itu, spyware SonicSpy mencuri informasi pengguna seperti log panggilan, kontak,
dan informasi tentang titik akses Wi-Fi yang terhubung dengan perangkat yang
terinfeksi, yang kemudian dapat digunakan untuk melacak lokasi pengguna.
Menurut
temuan penelitian, tiga versi aplikasi perpesanan yang terinfeksi SonicSpy
tersedia di Google Play Store dan telah diunduh ribuan kali. Sonic, Hulk
Messenger, dan Troy Chat adalah tiga aplikasi tersebut, dan meskipun telah
dihapus oleh tim keamanan Google, mereka masih tersedia secara luas di toko
aplikasi pihak ketiga bersama dengan aplikasi SonicSpy lain yang terinfeksi.
Operasi
SonicSpy
Jika
pengguna terinfeksi SonicSpy, yang menyamar sebagai aplikasi perpesanan Sonica
atau lainnya, Sonic menghapus ikonnya dari menu smartphone, menyembunyikan diri
dari mata korban, dan kemudian menghubungi server Command & Control untuk
menginstal versi Telegram yang dimodifikasi aplikasi.
Aplikasi
tersebut mengandung banyak fitur berbahaya yang memungkinkan pelaku mendapatkan
kendali penuh atas perangkat yang terinfeksi dan mengubahnya menjadi mata-mata
di saku korban yang mampu merekam audio, melakukan panggilan, mengambil foto,
dan mengambil data pribadi pemilik ponsel, termasuk melakukan online panggilan.
Log, kontak, dan informasi tentang titik akses Wi-Fi disimpan secara rahasia.
Aplikasi
tersebut telah diunduh antara 1.000 dan 5.000 kali sebelum dihapus oleh Google,
tetapi karena merupakan bagian dari keluarga dengan 1.000 varian, malware
tersebut dapat menginfeksi ribuan ponsel lainnya.
Metode
Pencegahan
Peneliti
ESET telah berulang kali memperingatkan bahaya aplikasi yang sering disusupi
atau disamarkan dalam aplikasi yang tampak sah, dengan tujuan utama membodohi
pengguna biasa. ESET merekomendasikan tindakan pencegahan berikut untuk
menghindari masuknya malware seperti ini:
Cara
paling sederhana untuk menghindari menjadi sasaran malware canggih semacam itu
adalah dengan selalu waspada terhadap aplikasi yang mencurigakan, bahkan saat
mengunduhnya dari Google Play Store resmi, dan tetap menggunakan merek
tepercaya saja.
Selain
itu, selalu baca ulasan yang ditinggalkan oleh pengguna yang telah mengunduh
aplikasi dan verifikasi izin aplikasi sebelum memasang aplikasi apa pun, bahkan
dari toko aplikasi resmi, dan berikan izin yang relevan berdasarkan kegunaan
aplikasi.
Jangan
pernah mengunduh aplikasi dari sumber yang tidak tepercaya. Meskipun aplikasi
didistribusikan melalui Play Store resmi dalam hal ini, korban paling sering
terinfeksi malware semacam itu melalui toko aplikasi pihak ketiga yang tidak
dapat dipercaya.
ESET
merekomendasikan agar semua pengguna menggunakan antivirus yang sangat ringan
di perangkat. Antivirus ini dapat mendeteksi dan memblokir semua malware yang
mencoba masuk ke perangkat sebelum menginfeksinya. Selalu perbarui semua
aplikasi di ponsel Anda.
Menurut
temuan penelitian, malware SonicSpy dibuat oleh pengembang Irak, berdasarkan
adanya 73 instruksi jarak jauh yang dijalankan oleh pelaku pada perangkat
Android yang terinfeksi. Koneksi Irak ke spyware berasal dari kesamaan antara
SonicSpy dan malware Android lainnya yang disebut SpyNote, yang dibuat oleh
peretas Irak.
Banyak indikator menunjukkan aktor yang sama yang membuat kedua malware tersebut. Misalnya, kedua malware berbagi kode yang sama, kemudian menggunakan layanan DNS dinamis secara teratur, dan berjalan di port non-standar yang sama 2222. Nama akun pengembang di belakang Sonica terdaftar di Google Play Store, iraqiwebservice, merupakan indikator yang paling jelas.