Jakarta, MISTAR.ID
Pengguna Android diimbau untuk segera menghapus tiga aplikasi berbahaya, yakni Dink Messenger, Sim Info, dan Defcom. Ketiga aplikasi ini diklaim dapat menyebabkan saldo rekening habis.
Pakar keamanan siber ESET, Rabu (15/5/24), menemukan tiga aplikasi populer tersebut mengandung malware open-source XploitSPY yang dapat mengancam keamanan data pribadi serta detail pengguna.
Aplikasi-aplikasi ini telah dibuat sejak November 2021 untuk menyebarkan malware ke ponsel Android, terutama di India dan Pakistan.
Baca juga: Aplikasi Pencuri Data Nyamar Jadi Instagram
“Aplikasi dengan XploitSPY mampu mengekstrak daftar kontak dan file. Kemudian dapat mengakses lokasi GPS, hingga nama file yang tercantum dalam direktori yang berkaitan dengan kamera, unduhan, atau berbagai aplikasi perpesanan. Sebut saja Telegram dan WhatsApp,” kata tim ESET.
Lanjutnya, malware ini juga menggunakan native library atau malware yang sering digunakan dalam pengembangan aplikasi Android untuk meningkatkan kinerja dan mengakses fitur sistem.
“Namun, dalam kasus ini, library digunakan untuk menyembunyikan informasi sensitif, seperti alamat C&C server, sehingga mempersulit alat keamanan untuk menganalisis aplikasi,” tambahnya. (mtr/hm20)
