Malware yang menyamar sebagai aplikasi perpesanan telah ditemukan di dua belas aplikasi, enam di antaranya tersedia di Google Play antara April dan September 2023. Perangkat lunak berbahaya tersebut, yang dikenal sebagai VarajSpy, disebut sebagai trojan akses jarak jauh. Artinya, penyerang dunia maya dapat mengakses perangkat Anda dari jarak jauh.
Mereka yang terinfeksi oleh VarajSpy menjadi sangat rentan terhadap serangan siber seperti pencurian data (termasuk kontak telepon) dan, tergantung pada izin yang diberikan, bahkan merekam panggilan telepon mereka.
Meskipun aplikasi berbahaya ini telah dihapus dari Google Play, aplikasi tersebut tetap berada di toko aplikasi pihak ketiga yang menyamar sebagai perpesanan dan aplikasi berita.
Para peneliti di perusahaan perangkat lunak anti-virus ESET mengungkap kampanye ini. Menurut mereka, para penyerang siber ini merupakan bagian dari kelompok Patchwork Advanced Persistent Threat (APT).
Aplikasi obrolan palsu
Lebih-lebih lagi, berdasarkan Lukas Stefanko, peneliti ESET, aplikasi ini diunduh 1.400 kali di Google Play. Mereka memiliki nama yang terdengar polos Rafaqat, Privee Talk, MeetMe, Ayo Ngobrol, Obrolan Cepat, dan Obrolan Chit.
Berbeda dengan Google Play, sulit melacak berapa banyak aplikasi yang diunduh dari toko aplikasi pihak ketiga. Namun, mereka memiliki nama-nama yang terdengar tidak berbahaya seperti Hello Chat, YohooTalk, TikTalk, Nidus, GlowChat, dan Wave Chat.
Analisis yang dilakukan oleh ESET juga menemukan bahwa sebagian besar korban peretasan ini berlokasi di Pakistan, dan kemungkinan besar mereka tertipu untuk memasang aplikasi obrolan palsu ini sebagai bagian dari penipuan percintaan yang lebih luas.
Dalam pernyataan kepada BleepingComputerjuru bicara Google mengatakan: “Kami menanggapi klaim keamanan dan privasi terhadap aplikasi dengan serius, dan jika kami menemukan bahwa suatu aplikasi telah melanggar kebijakan kami, kami akan mengambil tindakan yang sesuai.”
“Pengguna dilindungi oleh Google Play Protect, yang dapat memperingatkan pengguna tentang aplikasi yang diketahui menunjukkan perilaku berbahaya ini di perangkat Android dengan Layanan Google Play, meskipun aplikasi tersebut berasal dari sumber di luar Play.”
Gambar Unggulan: Foto oleh Jonas Leupe pada Hapus percikan