Peringatan Ada Aplikasi Jahat Yang Bisa Curi Percakapan Dari WhatsApp
Siponsel.com – Pengguna Android diperingatkan untuk tidak mengunduh APK di luar Google Play dan berhati-hatilah terhadap permintaan izin yang berbahaya saat memasang aplikasi. Alasannya adalah penyebaran aplikasi nakal yang dapat menghapus dan mencuri obrolan WhatsApp mereka dan data penting lainnya.
Investigasi baru-baru ini oleh perusahaan keamanan siber ESET mengungkapkan bahwa jenis spyware baru yang dikenal sebagai GravityRAT sedang didistribusikan ke ponsel Android menggunakan alat informasi seperti cyber-trojan-horse. Aplikasi jahat, BingeChat, tersedia untuk diunduh secara online, tetapi tidak dari toko resmi Google Play.
Aplikasi ini hadir sebagai layanan perpesanan dan berbagi file gratis. Tapi niat mereka yang sebenarnya lebih buruk. Pernyataan dari The Sun, Sabtu (17/6/2023), aplikasi ini telah dipasangi malware yang dapat menghapus dan mencuri data, antara lain file cadangan WhatsApp, pesan teks, daftar kontak, status perangkat, serta file foto dan dokumen.
GravityRAT digunakan dalam serangan siber yang menargetkan India sebelumnya, tetapi pada kenyataannya, GravityRAT memberikan kendali penuh kepada peretas atas perangkat dari lokasi yang jauh. Jenis malware ini telah aktif setidaknya sejak tahun 2015, namun baru menargetkan pengguna Android sejak tahun 2020.
BingeChat seharusnya menjadi aplikasi obrolan pribadi end-to-end dengan antarmuka yang sederhana, tetapi penuh dengan fitur canggih. ESET mengatakan bahwa aplikasi tersebut dikirimkan oleh “bingechat[.]net” dan mungkin domain lain atau saluran distribusi, tetapi pengunduhan dilakukan atas undangan, mengharuskan pengunjung untuk memasukkan kredensial yang valid atau mendaftarkan nama akun baru.
Meskipun pendaftaran saat ini ditutup, sistem ini memungkinkan mereka untuk mendistribusikan perangkat lunak berbahaya ke audiens target. Tujuannya adalah untuk mempersulit peneliti mengakses publikasi untuk penelitian.
Menurut peneliti ESET Lukas Stefanko, memutakhirkan aplikasi APK Android sesuai target adalah cara yang dilihat pengguna GravityRAT di tahun 2021, menggunakan alat obrolan bernama ‘SoSafe’, dan sebelumnya, orang lain bernama ‘Travel Mate Pro’.
Satu hal yang sangat penting untuk diketahui tentang GravityRAT adalah kemampuannya untuk menerima tiga perintah, yaitu “hapus semua file” hapus semua kontak dan “hapus semua log panggilan”. BingeChat meminta izin berbahaya saat dipasang di perangkat target, termasuk akses ke kontak, lokasi, telepon, SMS, penyimpanan, log panggilan, kamera, dan mikrofon.
Ini adalah izin standar untuk aplikasi perpesanan instan, sehingga tidak mungkin menimbulkan kecurigaan atau terkesan tidak pantas bagi orang tersebut. Jadi lebih baik berhati-hati mengunduh APK di luar Google Play dan berhati-hatilah terhadap permintaan izin yang berbahaya.
