Malware yang menyamar sebagai aplikasi perpesanan telah ditemukan di dua belas aplikasi, enam di antaranya tersedia di Google Play antara April dan September 2023. Perangkat lunak berbahaya tersebut, yang dikenal sebagai VarajSpy, disebut sebagai trojan akses jarak jauh. Artinya, penyerang dunia maya dapat mengakses perangkat Anda dari jarak jauh.

Mereka yang terinfeksi oleh VarajSpy menjadi sangat rentan terhadap serangan siber seperti pencurian data (termasuk kontak telepon) dan, tergantung pada izin yang diberikan, bahkan merekam panggilan telepon mereka.

Meskipun aplikasi berbahaya ini telah dihapus dari Google Play, aplikasi tersebut tetap berada di toko aplikasi pihak ketiga yang menyamar sebagai perpesanan dan aplikasi berita.

Para peneliti di perusahaan perangkat lunak anti-virus ESET mengungkap kampanye ini. Menurut mereka, para penyerang siber ini merupakan bagian dari kelompok Patchwork Advanced Persistent Threat (APT).

Aplikasi obrolan palsu

Lebih-lebih lagi, berdasarkan Lukas Stefanko, peneliti ESET, aplikasi ini diunduh 1.400 kali di Google Play. Mereka memiliki nama yang terdengar polos Rafaqat, Privee Talk, MeetMe, Ayo Ngobrol, Obrolan Cepat, dan Obrolan Chit.

Berbeda dengan Google Play, sulit melacak berapa banyak aplikasi yang diunduh dari toko aplikasi pihak ketiga. Namun, mereka memiliki nama-nama yang terdengar tidak berbahaya seperti Hello Chat, YohooTalk, TikTalk, Nidus, GlowChat, dan Wave Chat.

Analisis yang dilakukan oleh ESET juga menemukan bahwa sebagian besar korban peretasan ini berlokasi di Pakistan, dan kemungkinan besar mereka tertipu untuk memasang aplikasi obrolan palsu ini sebagai bagian dari penipuan percintaan yang lebih luas.

Dalam pernyataan kepada BleepingComputerjuru bicara Google mengatakan: “Kami menanggapi klaim keamanan dan privasi terhadap aplikasi dengan serius, dan jika kami menemukan bahwa suatu aplikasi telah melanggar kebijakan kami, kami akan mengambil tindakan yang sesuai.”

“Pengguna dilindungi oleh Google Play Protect, yang dapat memperingatkan pengguna tentang aplikasi yang diketahui menunjukkan perilaku berbahaya ini di perangkat Android dengan Layanan Google Play, meskipun aplikasi tersebut berasal dari sumber di luar Play.”

Gambar Unggulan: Foto oleh Jonas Leupe pada Hapus percikan

Charlotte Kolombo

Jurnalis lepas

Charlotte Kolombo adalah seorang jurnalis lepas dengan byline di dalamnya Metro.co.uk, Waktu Radio, Independen, Titik Harian, Mempesona, Penata rambutDan KEBURUKAN diantara yang lain. Dia terakhir bekerja sebagai Staf Penulis untuk outlet hiburan Perbaikan Digital selama dua tahun dan, sebelumnya, bekerja dengan Business Insider dan Dexerto di meja budaya digital mereka. Dia juga muncul di podcast BBC Radio 5 dan The Guardian untuk berbagi keahliannya di bidang teknologi, influencer, dan subkultur khusus internet. Dia memegang gelar MA dalam Jurnalisme Majalah dari City, Universitas London dan telah menjadi pekerja lepas selama tiga tahun. Dia memiliki berbagai spesialisasi termasuk teknologi, budaya digital, hiburan, gaya hidup, dan keanekaragaman saraf.’

Fuente

RELATED ARTICLESMORE FROM AUTHOR