Liputan6.com, Jakarta - Peneliti keamanan ESET menemukan belasan aplikasi obrolan atau aplikasi chat versi Android yang tampaknya tidak berbahaya, namun terinfeksi Trojan “VajraSpy”, mampu melakukan eksfiltrasi data secara ekstensif dan pengawasan rahasia.
Hal ini menggarisbawahi pentingnya kewaspadaan dan kesadaran saat menavigasi ekosistem aplikasi, terutama untuk aktivitas sehari-hari.
Advertisement
Deretan aplikasi chat yang teridentifikasi tersebut menyamar sebagai platform pertukaran sosial dan bahasa, memanfaatkan popularitasnya untuk tujuan jahat: menyedot informasi sensitif dari pengguna yang tidak menaruh curiga.
Aplikasi itu terutama menyasar pengguna yang mencari peluang untuk berkomunikasi dan berlatih bahasa asing dengan penutur asli.
Taktik licik ini memangsa kepercayaan dan keinginan pengguna aplikasi untuk mendalami budaya, sehingga membuat mereka lebih rentan menjadi korban.
Mengutip Gizchina, Sabtu (10/2/2024), Trohan VajraSpy mampu mencuri nama, nomor telepon, dan alamat email sehingga berpotensi mengekspos data korban lebih luas lagi.
Malware jahat ini bahkan bisa mencuri akses ke dokumen sensitif, gambar, dan data lain yang disimpan di perangkat korban.
Juga mampu menguping percakapan telepon dan mencuri isi SMS, serta melanggar privasi pengguna dan berpotensi memfasilitasi penipuan finansial.
Daftar 13 Aplikasi Chat Berisi VajraSpy
Berikut adalah aplikasi chat yang terinfeksi Trojan yang ditemukan oleh studi keamanan siber ESET:
- Hello Chat
- Chit Chat
- Rafaqat News
- Meet Me
- Nidus
- Yohoo Talk
- TikTalk
- Wave Chat
- Privee Talk
- Glow Glow
- Let’s Chat
- NioNio
- Quick Chat
Advertisement
Tindakan Google
Terkait hal ini, menurut informasi terbaru, Google Play Store telah menghapus aplikasi berbahaya di atas.
Pun demikian, potensi kerusakan tetap ada bagi mereka yang tanpa sadar memasangnya antara April 2021 hingga Maret 2023.
Insiden ini menyoroti pentingnya pengembangan aplikasi yang bertanggung jawab dan perlunya langkah-langkah keamanan kuat di dalam toko aplikasi resmi.
Tips Melindungi Diri dari Aplikasi Berbahaya
Meskipun penghapusan toko aplikasi memainkan peran penting, kewaspadaan individu tetap menjadi yang terpenting. Berikut adalah beberapa langkah penting untuk melindungi data kamu dari aplikasi berbahaya:
Hindari melakukan sideloading aplikasi dari sumber yang tidak tepercaya. Tetap berpegang pada toko aplikasi resmi, tetapi tetap harus berhati-hati.
Periksa reputasi pengembangnya, ulasan pengguna, dan jumlah unduhan. Cari tanda bahaya seperti permintaan izin yang tidak biasa atau deskripsi yang tidak jelas.
Perbarui perangkat dan perangkat lunak keamanan secara berkala untuk mendapatkan manfaat dari perlindungan terbaru terhadap ancaman yang muncul.
Berhati-hatilah terhadap tawaran yang tampak tak masuk akal, terutama jika menyangkut aplikasi pertukaran bahasa atau interaksi sosial. Jika ada sesuatu yang tampak mencurigakan, langsung hindari.
Advertisement