Hati-Hati, 23 Aplikasi Jahat di Android Mata-matai Pengguna

Perangkat Android yang terinfeksi semuanya berada di Korea Selatan. Meski begitu para peneliti tidak mengesampingkan kemungkinan malware ini menyebar ke pengguna Android di negara lain.

"Aplikasi Android berbahaya ini dirancang untuk berjalan diam-diam di background dan terus menerus memata-matai korban tanpa menimbulkan kecurigaan," kata peneliti Zimperium Aazim Yaswant pada 10 November lalu.

Ia meyakini, aktor jahat di balik PhoneSpy telah mengumpulkan sebagian besar informasi pribadi dan perusahaan korban mereka, termasuk komunikasi dan foto pribadi.

Aplikasi-aplikasi yang disusupi PhoneSpy diifentifikasi tim sebagai aplikasi untuk belajar yoga, melihat gambar, menonton TV, dan aktivitas lainnya.

Setelah aplikasi ini dipasang di perangkat Android korban, malware mendapatkan akses ke kamera pengguna, lokasi GPS, pesan teks, kontak telepon, dan akses lainnya. Malware ini juga diyakini bisa mengintip kata sandi akun Facebook, Instagram, dan Google korbannya.

Para peneliti memperkirakan malware menyebar menggunakan perangkat yang sudah terinfeksi, dengan cara mengirimkan tautan berbahaya ke kontak yang tersimpan di dalamnya.

Menurut Zimperium, ada kemungkinan para korban mengenal saling mengenal secara pribadi atau terhubung melalui pekerjaan maupun afiliasi lainnya.

Zimperium masih belum tahu siapa yang berada di balik serangan PhoneSpy. Namun perusahaan keamanan siber ini telah memberi tahu ancaman yang ada kepada otoritas AS dan Korea Selatan.

Untuk menghindari malware PhoneSpy, pengguna disarankan terus berhati-hati saat memasang aplikasi di luar Google Play Store. Toko aplikasi resmi Google, Play Store, diketahui sudah memiliki pemeriksaan keamanan dan memblokir sebagian besar malware untuk mencapai layanannya.

Sementara, aplikasi dari toko pihak ketiga tidak selalu tunduk pada pengawasan yang sama sehingga menjadikan unduhan berisiko.

(Tin/Isk)