Awas, Aplikasi Palsu Signal dan Telegram Sebar Malware!
Para peretas telah mengembangkan taktik baru yang licik untuk memasukkan malware ke ponsel-ponsel pengguna untuk mengintip percakapan mereka.
Para peneliti di perusahaan keamanan siber ESET menemukan adanya aplikasi palsu di toko aplikasi Google dan Samsung yang menyamar sebagai ekstensi atau versi premium dari platform perpesanan populer Signal dan Telegram yang dirancang untuk mencuri data pengguna.
Aplikasi berbahaya ini yang disebut Signal Plus Messenger dan FlyGram, dapat mengambil informasi sensitif dari akun Signal dan Telegram yang sah, termasuk log panggilan, pesan SMS, lokasi, dan banyak lagi, ketika pengguna melakukan tindakan tertentu.
Cara kerja Signal dan Telegram memungkinkan pengguna untuk menautkan aplikasi seluler ke perangkat mereka yang lain, seperti desktop atau salah satu tablet terbaik sebagaimana dilansir detikINET dari Toms Guide.
Aplikasi-aplikasi berbahaya ini memanfaatkan fitur tersebut untuk secara otomatis menghubungkan perangkat yang disusupi ke Signal milik penyerang, yang memungkinkan mereka memata-matai komunikasi pengguna, sementara pengguna tidak tahu apa-apa.
Google dan Samsung telah menghapus kedua aplikasi tersebut dari toko aplikasi masing-masing, tetapi sebelumnya aplikasi palsu ini telah mencapai ribuan unduhan.
Signal Plus Messenger diluncurkan di Play Store pada bulan Juli 2022 dan diunduh sekitar 100 kali sebelum Google menghapusnya pada bulan April sebagai tanggapan atas saran dari ESET, menurut laporan dari The Hacker News.
Sebuah aplikasi bernama FlyGram mencatat 5.000 unduhan setelah diluncurkan di Play Store pada bulan Juni 2020 sebelum akhirnya dihapus pada tahun berikutnya.
Jika kamu mengunduh Signal Plus Messenger dan FlyGram di ponsel Android, maka disarankan untuk segera menghapusnya. Agar ponsel kamu tetap aman di masa mendatang, penting untuk mengunduh hanya versi Signal dan Telegram yang resmi, serta secara berkala memeriksa Pengaturan > Perangkat yang Ditautkan untuk memastikan tidak ada perangkat yang tidak dikenal yang muncul.
Kedua aplikasi berbahaya itu dibangun di atas kode open source yang tersedia dari Signal dan Telegram. Di dalam kode tersebut, para peretas secara diam-diam menyisipkan alat spionase yang terlacak sebagai BadBazaar, sebuah Trojan yang digunakan dalam serangan sebelumnya yang menargetkan Uighur dan etnis minoritas Turki lainnya.
ESET mengatakan kepada media bahwa mereka mencurigai kelompok peretas yang bersekutu dengan China yang dikenal sebagai GREF, berada di balik kampanye tersebut.
"Tujuan utama BadBazaar adalah untuk menyusup ke dalam informasi perangkat, daftar kontak, log panggilan, dan daftar aplikasi yang terinstal, dan untuk melakukan spionase pada pesan Signal dengan secara diam-diam menautkan aplikasi Signal Plus Messenger milik korban ke perangkat penyerang," ujar peneliti keamanan Lukáš Štefanko dalam sebuah wawancara dengan The Hacker News.
Dalam sebuah pernyataan kepada Forbes minggu ini, Presiden Signal Meredith Whittaker mengatakan bahwa perusahaannya sangat prihatin terhadap siapa pun yang mempercayai dan mengunduh aplikasi ini.
Ia memuji Google karena telah menghapus malware berbahaya yang menyamar sebagai Signal dari platform mereka, dan mendesak Samsung untuk mengikuti langkah itu, dan sejak saat itu mereka telah melakukannya.
Simak Video "5 Ancaman Malware Paling Berbahaya di Dunia "
[Gambas:Video 20detik]
(jsn/rns)
