Liputan6.com, Jakarta - Peneliti dari perusahaan keamanan Kaspersky baru saja mengungkap keberadaan malware berbahaya di Google Play Store, yakni PhantomLance.
Laporan tersebut juga menyebutkan, malware ini tampaknya telah bersembunyi di toko aplikasi Google tersebut sejak lama.
Adapun lusinan aplikasi jahat yang terinfeksi malware itu disebarkan via Play Store dan toko alternatif lain, seperti APKpure dan APKCombo.
Advertisement
Baca Juga
Dalam aksinya, pelaku kejahatan dapat menggunakan aplikasi malware ini untuk memata-matai kegiatan dan mencuri data korbannya.
Dikutip dari laporan Kaspersky, Kamis (30/4/2020), malware ini telah menyusup ke Google Play Store selama lebih dari 4 tahun.
Adapun berdasarkan dugaan tim peneliti keamanan, aplikasi jahat yang ternfeksi malware ini dibuat oleh tim OceanLotus Advanced Persistent Threat (APT) yang berbasis di Vietnam.
Â
Target Malware PhantomLance
Lebih lanjut, Kaspersky juga mengumumkan sejumlah negara yang menjadi target penyebaran malware ini.
Kebanyakan, negara-negara korbannya malware ini meliputi Vietnam, Bangladesh, Indonesia, dan India, dan mengumpulkan data lokasi, log panggilan dan kontak.
Tak hanya itu, pelaku juga dapat hingga memantau aktivitas SMS, dan membaca versi OS ponsel, model dan daftar aplikasi yang diinstal.
"PhantomLance telah menginvasi Play Store lebih dari lima tahun dan mampu mem-bypass filter keamanan di toko aplikasi Google dengan cara canggih," kata Alexey Firsh, salah satu peneliti Kaspersky.
Â
Â
Advertisement
Upload Aplikasi Bersih Awalnya
Menurut laporan, "pelaku dapat mengunduh dan mengaktifkan kode berbahaya di aplikasi, dan menyesuaikannya dengan perangkat korban, seperti versi Android dan aplikasi yang diinstal."
"Dencan cara ini, pelaku dapat menghindari kondisi aplikasi overload dengan fitur yang tidak perlu dan pada saat yang sama mengumpulkan informasi yang diinginkan," ujarnya.
(Ysl/Isk)