Corong Nusantara – Perang Rusia-Ukraina dikatakan telah meningkatkan aktivitas serangan siber di seluruh dunia.
Keadaan perang ini digunakan oleh banyak peretas, termasuk Rusia dan China, untuk menyebarkan malware dan mencuri data pengguna.
Para peneliti di perusahaan keamanan siber internasional Lab52 baru-baru ini menemukan malware sedang dikembangkan di Rusia. Malware tersebut dikatakan telah menargetkan pengguna Android.
Malware’s Malware telah dilaporkan dapat membaca pesan teks, mendengarkan panggilan atau merekam percakapan dari pengguna yang menggunakan ponsel Android.
Lab52 melaporkan di situs resminya bahwa mereka menemukan spyware untuk ponsel Android yang disamarkan sebagai file APK (Paket Android) yang tampaknya tidak berbahaya.
Spyware itu sendiri adalah jenis kode berbahaya yang dirancang untuk menyusup ke perangkat Anda tanpa persetujuan Anda, mengumpulkan data pengguna perangkat dan mengirimkannya ke pihak ketiga.
Spyware biasanya dimasukkan ke dalam perangkat tanpa sepengetahuan pengguna secara eksplisit. Jenis malware ini dapat merekam semua bentuk aktivitas di perangkat Anda, mulai dari informasi pribadi hingga informasi tentang penjelajahan internet Anda, seperti kata sandi, nomor kartu kredit, dan kebiasaan menjelajah.
Spyware menyamar sebagai “Process Manager “.
Dalam hal ini, Lab52 mendeteksi spyware yang bersembunyi di balik aplikasi bernama “Process Manager ” yang diwakili oleh ikon aplikasi dalam bentuk “gear ” .
Setelah pengguna menginstal dan membuka aplikasi, spyware menyamar sebagai aplikasi “Process Manager ” dan menampilkan jendela peringatan tentang izin yang diberikan ke aplikasi.
Analisis Lab52 menunjukkan bahwa spyware meminta setidaknya 18 jenis akses ke ponsel pengguna, termasuk akses ke lokasi ponsel, data GPS, pesan teks, panggilan telepon, pengaturan audio, kamera, rekaman audio, dan daftar kontak. Juga memiliki buka kunci layar, izin kunci layar.
Spyware yang dikembangkan Rusia juga dapat mengaktifkan mikrofon telepon dan merekam percakapan pengguna, serta mengambil dan mengambil gambar pengguna melalui kamera depan dan belakang tanpa sepengetahuan pengguna.
Jika pengguna Android tidak memperhatikan dan memberikan izin kepada aplikasi “Process Manager”, dikatakan bahwa data pengguna di ponsel Android-nya dikirim langsung ke server jarak jauh di Rusia.
Jika pengguna tanpa sadar memberikan akses ke spyware, malware menyebabkan ikon “roda gigi” aplikasi pengelola proses menghilang dari layar ponsel pengguna.
Menurut media GizChina, banyak program spyware yang melakukan praktik ini, membuat pengguna ponsel melupakan aplikasi mereka. Anda juga dapat mencegah pengguna menghapus aplikasi yang dianggap sebagai spyware.
Selain mencuri data dari ponsel Android pengguna, peneliti Lab52 juga melaporkan bahwa spyware Rusia yang menyamar sebagai aplikasi “Process Manager ” menginstal aplikasi dari Play Store tanpa persetujuan pemilik ponsel cerdas.
Nama aplikasinya adalah “Roz Dhan: Dapatkan Uang Dompet”. Aplikasi penghasil uang ini dimanfaatkan oleh para hacker untuk mendapatkan keuntungan secara cepat.
Untuk mencegah kode berbahaya tersebut, pengguna ponsel Android disarankan untuk berhati-hati saat memasang (menginstal) aplikasi di luar toko aplikasi resmi Google Play Store (sideloading).
Aplikasi yang diinstal dengan page load biasanya memiliki format APK dan sering menjadi cara untuk menyebarkan malware yang dikompilasi oleh KompasTekno dari GizChina pada Senin (4 April 2022).
