Perusahaan keamanan siber Cyfirma menemukan dua buah aplikasi di Play Store yang menyaru sebagai malware, atau tepatnya spyware.
Salah satu dari aplikasi tersebut disebut merupakan buatan aktor yang dibekingi oleh pemerintah negara tertentu untuk mengumpulkan data lokasi dan daftar kontak dari perangkat korbannya.
Menurut Cyfirma, pelakunya ini adalah geng hacker asal India yang bernama "DoNot". Serangan dari dua aplikasi tersebut sejauh ini sudah ditemukan terjadi di Pakistan, demikian dikutip detikINET dari Phone Arena, Sabtu (24/6/2023).
Kedua aplikasi yang dimaksud itu adalah nSure Chat dan iKHfaa VPN. iKHfaa VPN ini meniru kode dari aplikasi asli bernama Liberty VPN, namun dengan tambahan kode untuk mengakses dan mengumpulkan daftar kontak dan lokasi si korban. Oh ya, pelacakan lokasi ini dilakukan secara real time.
Aksi iKHfaa VPN tersebut terungkap karena meminta izin perangkat untuk mengakses data lokasi dan kontak. Padahal lazimnya aplikasi VPN tidak meminta izin seperti itu. Hal inilah yang membuat Cyfirma kemudian menginvestigasi aplikasi tersebut sampai akhirnya menemukan kalau pembuatnya adalah DoNot.
Kedua aplikasi ini dibuat oleh developer yang sama, yaitu SecurITY Industry, yang juga punya satu aplikasi lain yang tampaknya bukan malware. Sejauh ini aplikasi tersebut masih ada di Play Store, dan jumlah pengunduhnya tak banyak. Hal ini menunjukkan kalau tampaknya spyware tersebut punya target yang spesifik.
Namun jika anda punya aplikasi tersebut di HP, mungkin sebaiknya aplikasi tersebut dihapus saja.
Salah satu cara terbaik untuk melindungi diri dari malware semacam ini adalah dengan membaca komentar yang ada di laman Play Store (atau App Store). Jenis komentar yang perlu diperhatikan adalah pengguna yang mengeluhkan HP-nya menjadi panas, lemot, atau baterainya boros, yang merupakan pertanda HP-nya menjadi korban malware.
(asj/asj)