Hati-Hati! Spyware Berbahaya Bisa Menyamar Sebagai Aplikasi VPN

AYOTEKNO.ID -- Malware di Android telah menjadi masalah yang berulang, hampir di mana-mana, meskipun upaya terbaik Google untuk melawan penyebarannya. Penelitian baru dari firma keamanan siber ESET mengungkapkan bahwa kelompok tentara bayaran dunia maya yang terkenal Bahamut APT telah menemukan prantara spyware berbahaya yang menargetkan ponsel Android, perantara itu adalah aplikasi VPN.

Bahamut APT adalah kelompok pelaku jahat yang bisa disewa untuk meluncurkan serangan phishing. Grup tersebut telah melakukannya untuk sementara waktu, sering menargetkan individu di Timur Tengah dan Asia Selatan. Menurut peneliti ESET, setidaknya delapan versi spyware berbahaya Bahamut kini ditemukan dalam versi trojan dari aplikasi Android populer SoftVPN dan OpenVPN. Grup tersebut dilaporkan menggunakan kembali kode spyware lama untuk menginfeksi aplikasi ini.

Bahamut APT telah masuk dan keluar dari berita sejak 2017 karena upaya serangan spionase dunia maya dalam berbagai skala. Yang satu ini melibatkan aplikasi VPN adalah serangan spyware vanila yang dirancang untuk meretas perangkat korban dan mengakses SMS, log panggilan, lokasi, dan rekaman panggilan. Spyware berbahaya dapat memata-matai aplikasi perpesanan seperti WhatsApp, dan juga mengekstrak data lain seperti informasi perbankan menggunakan pencatatan kunci.

Baca Juga: Fitur Keamanan Windows 11 Mempengaruhi Kinerja Game?

Versi palsu dari situs web SecureVPN digunakan untuk mendistribusikan semua aplikasi yang terinfeksi, dan aplikasi tersebut tidak pernah terdaftar untuk diunduh di Play Store. Aplikasi VPN ini sepertinya menargetkan individu tertentu, yang diarahkan ke situs web dengan kunci aktivasi tertentu. Versi asli VPN tidak memerlukan kunci aktivasi atau mengunjungi situs web — tanda bahaya lain bagi calon korban. Kunci ini mencegah muatan berbahaya memicu perangkat yang bukan milik korban yang ditargetkan secara khusus.

Pengungkapan spyware berbahaya oleh tim ESET ini hanyalah pengingat mencolok bahwa seseorang tidak boleh mengunduh aplikasi dari sumber yang tidak dapat dipercaya di internet. Para peneliti mengatakan kampanye jahat tersebut dimulai pada Januari tahun ini, dan masih aktif. Jika Anda ingin mengunduh aplikasi VPN yang direkomendasikan, kami sarankan untuk tetap menggunakan Play Store, Anda wajib curiga terutama jika seseorang mengirimi Anda tautan untuk mengunduhnya di tempat lain.