Malware Android yang belum pernah ditemukan sebelumnya diketahui bisa melacak lokasi pengguna, merekam audio, dan membaca SMS. Malware ini terkait dengan kelompok hacker asal Rusia bernama Turla.

Turla merupakan sindikat hacker yang dibekingi oleh pemerintah Rusia. Kelompok ini dikenal sering menggunakan malware khusus untuk melakukan spionase. kelompok ini sebelumnya dikaitkan dengan backdoor Sunburst yang digunakan di serangan siber terhadap SolarWinds pada tahun 2020.

Peneliti dari perusahaan keamanan siber Lab52 menemukan malware ini bersembunyi di dalam aplikasi Android bernama 'Process Manager'. Malware ini dirancang agar terlihat seperti APK kebanyakan, tapi begitu diinstal malware ini akan mengumpulkan data sensitif dan mengirimkannya kepada hacker.

Tidak hanya itu, aplikasi yang disusupi malware ini juga akan meminta 18 izin akses, termasuk akses ke pesan, lokasi, kamera, perekam suara, SMS, kontak, internet, jaringan, memori eksternal, dan lain-lain, seperti dikutip dari Android Police, Senin (4/4/2022).

Begitu mendapatkan apa yang diiinginkan, malware akan menghapus ikonnya dari ponsel tapi tetap beroperasi secara diam-diam di background. Dengan begitu, pengguna tidak akan menyadari kalau ponselnya sudah disadap dan akan kesulitan menghapus aplikasi jahat yang menginfeksi.

Anehnya, meski sudah menyembunyikan operasinya aplikasi ini justru menampilkan notifikasi permanen yang mengindikasikan kehadirannya. Padahal spyware seperti ini biasanya menyembunyikan aktivitasnya dari korban.

Tidak hanya mengambil informasi sensitif, malware ini juga mengunduh beberapa payload berbahaya, termasuk aplikasi untuk mendapatkan uang bernama 'Roz Dhan: Earn Wallet cash'. Aplikasi ini terlihat legit, dan sudah diunduh lebih dari 10 juta kali di Google Play Store.

Demi menghindari serangan malware seperti ini, pengguna Android pun disarankan untuk meninjau kembali izin akses yang diberikan kepada aplikasi, dan mencabut izin akses untuk aplikasi yang terlihat mencurigakan.

Selain itu, Android 12 juga memiliki fitur privasi yang bisa menampilkan indikator saat mikrofon dan kamera digunakan. Jadi kalau indikator ini muncul tanpa sebab, kemungkinan besar ada spyware yang bersembunyi di perangkat kalian.