- Peretas Korea Utara mendistribusikan spyware KoSpy melalui Play Store Google.
- Aplikasi penipuan mengumpulkan informasi rahasia pengguna.
- Google menghilangkan apps dan memblokir proyek Firebase terkait.
- Disarankan untuk mengunduh hanya dari sumber tepercaya dan meninjau izin aplikasi.
Laporan keamanan baru-baru ini mengungkap kampanye spionase cyber yang menargetkan pengguna Android. Kehadiran telah terdeteksi Perangkat lunak mata-mata Korea Utara yang disebut KoSpy, di berbagai aplikasi Google Play Store resmi. Para peneliti mengkhususkan diri dalam cybersecurity telah mengidentifikasi bahwa ini malware Dirancang untuk mengumpulkan informasi sensitif dari perangkat yang terinfeksi.
Kelompok penjahat dunia maya APT37, yang terkait dengan pemerintah Korea Utara, dilaporkan berada di balik operasi ini. KoSpy disembunyikan di aplikasi yang tampaknya alat yang berguna untuk manajemen file o la keamanan sistem, sehingga menghindari kontrol platform Google dan membahayakan banyak pengguna. Untuk informasi lebih lanjut mengenai aplikasi jenis ini, Anda dapat berkonsultasi dengan daftar kami aplikasi mata-mata android terbaik.
Bagaimana cara kerja spyware KoSpy?
Malware ini didistribusikan dengan menyamar sebagai aplikasi yang tampaknya tidak berbahaya. Beberapa aplikasi penipuan yang teridentifikasi adalah 'File Manager', 'Kakao Security', dan 'Software Update Utility'. Setelah terinstal dan dijalankan pada perangkat, mereka mengaktifkan spyware tersebut tanpa pengguna curiga apa pun.
Di antara kemampuan KoSpy, para peneliti telah menyoroti kemampuannya untuk menangkap log panggilan, Pesan SMS, melacak lokasi gps, mengakses file yang tersimpan, rekam audio y ambil tangkapan layar. Semua informasi ini dikirim secara terenkripsi ke server yang dioperasikan oleh entitas yang terkait dengan pemerintah Korea Utara. Untuk mempelajari lebih lanjut tentang cara melindungi privasi Anda, Anda dapat membaca artikel kami di Cara mendeteksi AirTags di dekat Android Anda.
Selain itu, spyware tersebut diidentifikasi memanfaatkan platform Firebase untuk menyimpan dan mengelola data yang dicuri sebelum mengirimkannya ke tujuan akhir. Hal ini memungkinkan penyerang untuk terus memperoleh informasi dari perangkat yang disusupi bahkan setelah instalasi awal.
Bagaimana ancaman tersebut terdeteksi?
Laporan oleh firma keamanan Lookout mengungkap adanya kampanye mata-mata ini. Para peneliti berhasil melacak infrastruktur yang digunakan oleh penjahat dunia maya, menemukan bahwa beberapa alamat IP dan server terhubung ke operasi Korea Utara sebelumnya.
Menurut para ahli, aplikasi berbahaya tersebut berhasil tetap aktif di Play Store sebelum dihapus oleh Google. Beberapa aplikasi ini menjadi diunduh lebih dari sepuluh kali sebelum tindakan apa pun diambil. Lookout juga mengidentifikasi alamat email yang terkait dengan pengembang yang bertanggung jawab untuk mendistribusikan KoSpy, yang memungkinkan penyelidikan lebih lanjut.
Google memastikan bahwa, setelah masalah tersebut terdeteksi, Mereka melanjutkan dengan menghapus aplikasi yang terpengaruh dan memblokir proyek Firebase yang terkait dengan aktivitas berbahaya ini.. Respons cepat ini membantu mengurangi dampak serangan, meskipun jumlah pasti pengguna yang terkena dampak masih belum diketahui.
Bagaimana cara menghindari ancaman ini?
Meskipun Google Play Store merupakan salah satu platform teraman untuk mengunduh aplikasi di Android, namun bukan berarti platform ini sepenuhnya aman. Oleh karena itu, penting bagi pengguna untuk mengambil tindakan pencegahan agar tidak menjadi korban serangan serupa. Berikut ini beberapa tips penting:
- Periksa pengembang aplikasi: Sebelum mengunduh aplikasi apa pun, ada baiknya Anda meneliti pembuatnya dan memeriksa reputasinya.
- Simak ulasan dan komentarnya: Jika suatu aplikasi memiliki peringkat yang mencurigakan atau keluhan keamanan, sebaiknya dihindari.
- Baca izin yang diminta: Jika suatu aplikasi memerlukan akses ke fitur yang tidak diperlukan untuk tujuan yang dimaksudkan, ini mungkin merupakan tanda bahaya.
- Selalu perbarui sistem operasi dan aplikasi Anda: Pembaruan biasanya mencakup patch keamanan yang melindungi dari kerentanan.
- Gunakan alat keamanan: Antivirus yang baik dapat membantu mendeteksi aktivitas mencurigakan dalam aplikasi yang diinstal.
Kasus ini menunjukkan bahwa serangan siber terus berkembang dan penjahat siber menemukan cara baru untuk menipu pengguna. Pertahanan terbaik tetaplah pencegahan dan penerapan praktik baik dalam penggunaan perangkat elektronik. Untuk tips lebih lanjut tentang cara menjaga perangkat Android Anda tetap aman, silakan baca artikel kami di Cara menghapus Avast Mobile Security dari Android Anda.
Penulis yang bersemangat tentang dunia byte dan teknologi secara umum. Saya suka berbagi ilmu melalui tulisan, dan itulah yang akan saya lakukan di blog ini, menunjukkan kepada Anda semua hal paling menarik tentang gadget, perangkat lunak, perangkat keras, tren teknologi, dan banyak lagi. Tujuan saya adalah membantu Anda menavigasi dunia digital dengan cara yang sederhana dan menghibur.