Sukses

Waspada, Malware PhantomLance Susupi Google Play Store

Laporan Kaspersky menyebutkan, malware PhantomLance ini tampaknya telah bersembunyi di toko aplikasi Google tersebut sejak lama.

Liputan6.com, Jakarta - Peneliti dari perusahaan keamanan Kaspersky baru saja mengungkap keberadaan malware berbahaya di Google Play Store, yakni PhantomLance.

Laporan tersebut juga menyebutkan, malware ini tampaknya telah bersembunyi di toko aplikasi Google tersebut sejak lama.

Adapun lusinan aplikasi jahat yang terinfeksi malware itu disebarkan via Play Store dan toko alternatif lain, seperti APKpure dan APKCombo.

Dalam aksinya, pelaku kejahatan dapat menggunakan aplikasi malware ini untuk memata-matai kegiatan dan mencuri data korbannya.

Dikutip dari laporan Kaspersky, Kamis (30/4/2020), malware ini telah menyusup ke Google Play Store selama lebih dari 4 tahun.

Adapun berdasarkan dugaan tim peneliti keamanan, aplikasi jahat yang ternfeksi malware ini dibuat oleh tim OceanLotus Advanced Persistent Threat (APT) yang berbasis di Vietnam.

 

* Follow Official WhatsApp Channel Liputan6.com untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.

2 dari 3 halaman

Target Malware PhantomLance

(foto: phonearena.com)

Lebih lanjut, Kaspersky juga mengumumkan sejumlah negara yang menjadi target penyebaran malware ini.

Kebanyakan, negara-negara korbannya malware ini meliputi Vietnam, Bangladesh, Indonesia, dan India, dan mengumpulkan data lokasi, log panggilan dan kontak.

Tak hanya itu, pelaku juga dapat hingga memantau aktivitas SMS, dan membaca versi OS ponsel, model dan daftar aplikasi yang diinstal.

"PhantomLance telah menginvasi Play Store lebih dari lima tahun dan mampu mem-bypass filter keamanan di toko aplikasi Google dengan cara canggih," kata Alexey Firsh, salah satu peneliti Kaspersky.

 

 

3 dari 3 halaman

Upload Aplikasi Bersih Awalnya

Head of Android Google Sundar Pichai mengatakan jika ia berada di bisnis menciptakan malware, ia kemungkinan akan menargetkan Android juga.

Menurut laporan, "pelaku dapat mengunduh dan mengaktifkan kode berbahaya di aplikasi, dan menyesuaikannya dengan perangkat korban, seperti versi Android dan aplikasi yang diinstal."

"Dencan cara ini, pelaku dapat menghindari kondisi aplikasi overload dengan fitur yang tidak perlu dan pada saat yang sama mengumpulkan informasi yang diinginkan," ujarnya.

(Ysl/Isk)

* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.