Pemilik ANDROID didesak untuk memeriksa ponsel mereka apakah ada dua aplikasi jahat yang dapat mencuri percakapan WhatsApp Anda.
Investigasi baru-baru ini oleh perusahaan keamanan internet ESET mengungkapkan bahwa versi baru spyware yang dikenal sebagai GravityRAT didistribusikan di ponsel Android – menggunakan dua aplikasi perpesanan sebagai kuda Trojan cyber.
Aplikasi perpesanan berbahaya tersebut disebut BingeChat dan Chatico, dan tersedia untuk diunduh secara online – tetapi tidak melalui Google Play Store resmi.
Pasangan ini menawarkan layanan perpesanan dan berbagi file gratis.
Namun tujuan sebenarnya mereka jauh lebih jahat.
Aplikasi ini disuntik malware yang dapat menghapus dan mencuri data dalam jumlah besar, termasuk file cadangan WhatsApp, pesan SMS, daftar kontak, lokasi perangkat, serta file foto dan dokumen.
GravityRAT adalah alat akses jarak jauh, yang sebelumnya digunakan dalam serangan siber yang ditargetkan di India, namun pada dasarnya memberi peretas kendali penuh atas perangkat dari lokasi yang jauh.
Jenis malware ini telah aktif setidaknya sejak tahun 2015, menurut Bleeping Computer, tetapi baru mendapatkan popularitas di kalangan kelompok peretas yang menargetkan Android pada tahun 2020.
Dalam sebuah pernyataan, peneliti ESET Lukáš Štefanko, yang menyelidiki aplikasi berbahaya tersebut, mengatakan: “Kami menemukan situs web yang seharusnya menyediakan aplikasi berbahaya tersebut setelah mengetuk tombol UNDUH APLIKASI; namun, pengunjung harus login.
“Kami tidak memiliki kredensial, dan pendaftaran ditutup.
Paling banyak dibaca di Ponsel & Gadget
“Sangat mungkin bahwa operator hanya membuka pendaftaran ketika mereka mengharapkan korban tertentu untuk berkunjung, mungkin dengan alamat IP tertentu, geolokasi, URL khusus, atau dalam jangka waktu tertentu.
“Meskipun kami tidak dapat mengunduh aplikasi BingeChat melalui situs web, kami dapat menemukan URL distribusi di VirusTotal.”
Menurut ESET, pelaku kejahatan siber di balik kampanye khusus ini masih belum diketahui.
Meskipun ada satu hikmah bagi rata-rata pengguna Android adalah bahwa kampanye jahat ini “sangat mungkin ditargetkan” pada individu tertentu yang berkepentingan, ESET mengatakan dalam laporannya.
Jadi rata-rata pengguna WhatsApp Anda sepertinya tidak akan tertarik pada peretas ini.
Namun, jika Anda memiliki aplikasi ini di salah satu perangkat Anda, sebaiknya segera hapus.
Kiat dan peretasan ponsel dan gadget terbaik
Mencari tips dan hack untuk ponsel Anda? Ingin menemukan fitur rahasia tersebut dalam aplikasi media sosial? Kami siap membantu Anda…
Kami membayar untuk cerita Anda! Punya cerita untuk tim Teknologi & Sains The Sun Online? Email kami di [email protected]
