Liputan6.com, Jakarta - Pelaku kejahatan siber rupanya menggunakan aplikasi contact tracing Covid-19 palsu untuk menyasar data pengguna Android. Sasarannya adalah pengguna Android di negara-negara Asia, Eropa, dan Amerika Selatan.
Mengutip laman Info Security Magazine, Jumat (12/6/2020), berdasarkan riset dari Anomali, ada 12 aplikasi palsu yang terdeteksi.
Baca Juga
Advertisement
Aplikasi palsu ini menarget para pengguna di Armenia, India, Brasil, Chhattisgarh, Kolumbia, Indonesia, Iran, Italia, Kyrgyzstan, Rusia, dan Singapura.
Sekali diinstal di Android, aplikasi jahat ini dirancang untuk mengunduh dan menginstal malware untuk memonitor perangkat. Malware tersebut juga bisa mencuri informasi kredensial perbankan dan data personal.
Diketahui, malware yang dimaksud bernama Anubis dan SpyNote. Anubis merupakan Trojan banking yang menggunakan overlay untuk mengakses perangkat dan mencuri kredensial pengguna.
Sementara, SpyNote merupakan Trojan Android yang dipakai untuk mengumpulkan dan memantau data pada perangkat yang sudah terinfeksi.
Aplikasi-aplikasi ini menyamar jadi aplikasi contact tracing Covid-19 dan meminta berbagai akses di bagian setting. Begitu mendapatkan izin yang dimaksud, aplikasi akan berjalan di background dan menyembunyikan ikon dari app drawer.
Didistribusikan via Aplikasi, Web, dan Toko Pihak Ketiga
"Kami percaya, aktor penyerang mendistribusikan aplikasi jahat melalui aplikasi lainnya, toko aplikasi pihak ketiga, website, dan channel lainnya," kata Anomali.
Lebih lanjut, Anomali juga menyebut, aktor penyerang terus mencoba memalsukan aplikasi resmi untuk mengambil keuntungan dari kepercayaan masyarakat kepada pemerintah.
"Dampak global pandemi membuat malware ini dikenal dan berpotensi menimbulkan rasa takut yang akan terus disalahgunakan oleh pelaku," kata Anomali.
Sebelumnya, peneliti Lookout menemukan operasi mata-mata berskala besar yang menarget Libya dan pengguna individual di Libya.
Saat diluncurkan, aplikasi ini meminta akses ke foto, media, file, lokasi perangkat, dan izin untuk mengambil foto dan merekam video.
Advertisement
Manfaatkan Situasi
Direktur Teknis Lookout Tom Davison mengatakan, satu kampanye malware berbasis aplikasi bisa menyebar melalui 10 atau 100 aplikasi terinfeksi.
"Seringkali aplikasi palsu akan menyamar sebagai aplikasi terkenal atau mengaitkan topik menarik untuk mendapatkan target yang dituju," kata Davison.
Lebih lanjut, dia menjelaskan, makin banyak pemerintah yang atau pengembang yang membuat aplikasi tracing Covid-19, aktor jahat akan memanfaatkan aplikasi palsu untuk menyebarkan malware.
Seorang peneliti keamanan di AppRiver Paul Balkwell mengatakan, kini makin banyak pengguna yang rentan dengan serangan melalui aplikasi palsu yang menyamar jadi aplikasi tracing Covid-19 resmi besutan pemerintah.
"Dengan pentingnya pelacakan kontak di tengah pandemi, aktor jahat yang memanfaatkan aplikasi palsu untuk tujuan penipuan pun makin banyak," tutur Balkwell.
(Tin/Ysl)