Suara.com - Pengguna Android harus waspada dengan aplikasi yang dengan mudah terinstal di perangkat. Pakar keamanan di ESET telah menemukan setidaknya 12 aplikasi Android berbahaya, yang sebagian besar menyamar sebagai aplikasi chatting.
Oleh karena itu, jika pengguna memiliki salah satu aplikasi chat ini di ponsel Android, segera untuk menghapusnya karena aplikasi tersebut menanam Trojan di ponsel dan mencuri data pribadi, seperti log panggilan dan pesan, mendapatkan kendali kamera dari jarak jauh, dan bahkan ekstrak detail obrolan dari platform terenkripsi seperti WhatsApp.
Dilansir dari Digital Trends, berikut ini aplikasi yang dimaksud:
- YohooTalk
- TikTalk
- Privee Talk
- MeetMe
- Nidus
- GlowChat
- Let’s Chat
- Quick Chat
- Rafaqat
- Chit Chat
- Hello Chat
- Wave Chat
Jika pengguna menginstal salah satu aplikasi ini di perangkat, segera hapus aplikasi tersebut.
Terlebih, enam dari aplikasi ini tersedia di Google Play Store, sehingga meningkatkan risiko ketika pengguna menaruh kepercayaan pada protokol keamanan yang diterapkan oleh Google. Trojan akses jarak jauh (RAT) bernama Vajra Spy berada di pusat aktivitas spionase aplikasi ini.
Namun, ini bukan pertama kalinya Vajra Spy menimbulkan kekhawatiran. Pada 2022, Broadcom juga mendaftarkannya sebagai varian Remote Access Trojan (RAT) yang memanfaatkan Google Cloud Storage untuk mengumpulkan data yang dicuri dari pengguna Android.
Malware ini telah dikaitkan dengan kelompok ancaman APT-Q-43, yang diketahui menargetkan anggota militer Pakistan secara khusus.
Tujuan nyata VajraSpy adalah mengumpulkan informasi dari perangkat yang terinfeksi dan mengumpulkan data pengguna, seperti pesan teks, percakapan WhatsApp dan Signal, riwayat panggilan, dan lain-lain.
Aplikasi-aplikasi ini, yang sebagian besar menyamar sebagai aplikasi obrolan, menggunakan serangan rekayasa sosial yang bernuansa romantis untuk memikat targetnya.
Baca Juga: Cara Hemat Data Internet saat Tethering di Android
Dalam kasus penyebaran VajraSpy terbaru, aplikasi dapat mengekstrak detail kontak, pesan, daftar aplikasi yang diinstal, log panggilan, dan file lokal dalam format berbeda seperti .pdf, .doc, .jpeg, dan .mp3.
Selain menyadap pesan di platform seperti WhatsApp, aplikasi berbahaya ini juga dapat melihat notifikasi, merekam panggilan telepon, mencatat penekanan tombol, mengambil gambar dengan kamera tanpa sepengetahuan korban, dan mengambil alih mikrofon untuk merekam audio.
