Belasan aplikasi Android berbahaya kembali ditemukan beredar di Google Play Store. Aplikasi-aplikasi itu disusupi trojan yang bisa mencuri data hingga chat WhatsApp pengguna. Peneliti keamanan siber dari ESET menemukan 12 aplikasi yang menyebarkan remote access trojan (RAT) bernama VajraSpy.
Laporan ESET menemukan 12 aplikasi yang terinfeksi trojan VajraSpy itu menyamar sebagai aplikasi berita dan messaging.Sebelum dihapus dari Play Store, aplikasi-aplikasi berbahaya itu sempat diunduh lebih dari 1.400 kali. Aplikasi yang sempat tersedia di Play Store itu adalah Rafaqat, Privee Talk, MeetMe, Let’s Chat, Quick Chat dan Chit Chat.
Aplikasi lainnya yang terinfeksi trojan VajraSpy beredar di toko aplikasi pihak ketiga, sehingga tidak diketahui jumlah instalasinya. Daftar aplikasinya adalah Hello Chat, YohooTalk, TikTalk, Nidus, GlowChat dan Wave Chat.
VajraSpy merupakan spyware dan RAT yang dilengkapi sejumlah fungsi untuk mencuri data dan memata-matai korbannya. Berikut rangkuman kemampuannya, seperti dikutip dari BleepingComputer, Senin( 5/2/2024).
- Mengumpulkan dan mengirimkan data pribadi dari perangkat yang terinfeksi, termasuk kontak, log telepon, dan SMS.
- Mencegat dan mengambil pesan dari aplikasi komunikasi populer seperti WhatsApp dan Signal.
- Merekam panggilan telepon agar bisa menguping percakapan pribadi.
- Mengaktifkan kamera di perangkat yang terinfeksi untuk mengambil foto.
- Mencegat notifikasi dari berbagai aplikasi secara real time.
- Mencari dan mengambil dokumen seperti foto, video, audio, dan jenis file lainnya.
ESET mengimbau pengguna Android untuk tidak menginstal aplikasi chat tidak dikenal yang direkomendasikan oleh orang asing. Ini merupakan taktik yang sering digunakan oleh penjahat siber untuk mengambil alih perangkat. Pengguna Android juga dianjurkan untuk mengaktifkan fitur Google Play Protect yang bisa memperingatkan pengguna jika ada aplikasi yang menunjukkan perilaku berbahaya, termasuk aplikasi yang diinstal dari toko aplikasi selain Play Store.