Aplikasi Nakal Pengintai Pengguna Android
Pengguna Android sangat perlu berhati-hati dengan sebuah aplikasi screen recording populer yang sempat beredar di Google Play Store.
Pasalnya aplikasi itu disusupi remote access trojan (RAT) berbahaya.
Peneliti keamanan siber dari ESET menemukan aplikasi iRecorder – Screen Recorder yang menyebarkan malware AhRAT. Aplikasi ini sebenarnya sudah berada di Play Store sejak 2021. Tapi karena update berbahaya yang rilis pada Agustus 2022, aplikasi ini mulai menyebarkan malware.
Karena fungsinya sebagai screen recorder, aplikasi ini dengan mudah meminta izin untuk merekam audio. Dan mengakses file di perangkat yang terinfeksi. Sebelum Google menghapusnya, aplikasi ini sudah terunduh lebih dari 50.000 kali.
“Menyusul pemberitahuan kami terkait perilaku berbahaya iRecorder. Tim keamanan Google Play telah menghapusnya dari toko aplikasi.” Kata peneliti malware ESET Lukas Stefanko, mengutip Bleeping Computer, Rabu (24/5/2023).
“Namun, penting untuk kita catat bahwa aplikasi ini juga dapat kita temukan di toko aplikasi Android alternatif atau tidak resmi. Pengembang iRecorder juga menyediakan aplikasi lain di Google Play, tapi tidak berisi kode berbahaya,” sambungnya.
Indikasi Untuk Kepentingan Spionase
Malware AhRAT sendiri merupakan malware yang berbasis pada RAT Android open-source yang teekenal dengan nama AhMyth. Malware ini memiliki banyak kemampuan, termasuk melacak lokasi perangkat, mencuri log panggilan, kontak, dan SMS, mengirimkan SMS, dan mengambil foto.
Setelah penelitian lebih jauh, ESET menemukan bahwa aplikasi screen recording ini hanya menggunakan sebagian kemampuan RAT. Karena penggunaannya hanya untuk membuat dan mengekstraksi suara sekitar dan untuk mencuri file dengan ekstensi tertentu. Yang mengindikasikan aplikasi ini berpotensi penggunaannya untuk kegiatan spionase.
Malware ini juga bisa merekam audio di background dan mengunggahnya ke server command and control. Dan dikontrol oleh hacker di balik serangan ini. Tapi ESET tidak dapat mengaitkan aplikasi ini dengan kelompok penjahat siber atau hacker tertentu.
“Sebelumnya, AhMyth yang open-source bekerja bagi Transparent Tribe, atau yang terkenal sebagai APT35. Sebuah kelompok spionase siber yang terkenal dengan penggunaan teknik rekayasa sosial. Serta menargetkan organisasi pemerintah dan militer di Asia Selatan,” kata Stefanko.
info : detikinet
Aplikasi Nakal Pengintai Pengguna Android
UT Hong Kong & Macau; Desain website oleh Cahaya Hanjuang