Hati-hati, Aplikasi Telegram dan Signal Palsu Bisa Curi Data Pengguna Android

KOMPAS.com - Peneliti keamanan siber menemukan dua aplikasi berbahaya yang beredar di toko aplikasi resmi Google Play Store dan Samsung Store. Kedua aplikasi tersebut bernama Signal Plus Messenger dan Flygram.

Kedua aplikasi tersebut merupakan aplikasi versi palsu dari Signal dan Telegram yang bertujuan mengelabui pengguna ponsel Android. 

Signal Plus Messenger dan Flygram mengandung spyware, alias perangkat lunak berbahaya bernama BadBazaar. Perangkat lunak jahat ini dapat memata-matai dan mencuri data pengguna seperti log panggilan suara, SMS, dan lokasi pengguna.

Menurut temuan perusahaan siber, ESET, perangkat lunak jahat ini memiliki keterkaitan dengan kelompok peretas GREF yang berasal dari China.

ESET menyebut dua aplikasi berbahaya itu masing-masing sudah aktif sejak Juli 2020 dan Juli 2022.

Kedua aplikasi tersebut diam-diam mendistribusikan malware bernama “BadBazaar” melalui toko aplikasi resmi dan situs web khusus  Signal Plus Messenger dan Flygram.

Laporan ESET mengungkap bahwa aplikasi Signal Plus Messenger sudah diunduh lebih dari 100 kali sejak Juli 2022. Sementara aplikasi Flygram sudah diunduh sebanyak lebih dari 5.000 kali sejak 2020.

Baca juga: Telegram Punya Fitur Stories, Tapi untuk Pengguna Berbayar

Korban yang menjadi sasaran spyware ini ditemukan di wilayah Jerman, Polandia, Amerika Serikat, Ukraina, Australia, Brazil, Denmark, Kongo-Kinshasa, Hong Kong, Hongaria, Lithuana, Belanda, Singapura, Portugal, Spanyol, dan Yaman.

ESET menyebut, saat pengguna mengunduh Signal Plus Messenger, aplikasi akan diam-diam menginjeksikan spyware ke dalam perangkat. Aplikasi palsu itu akan terhubung ke akun Signal peretas tanpa diketahui oleh pengguna.

Peretas bisa mendapatkan akses PIN korban dan dapat melihat pesan teks atau obrolan di aplikasi.

Tidak hanya itu, Signal juga dibekali fitur pemindaian kode QR. Kode tersebut dapat digunakan untuk menautkan beberapa perangkat dalam satu akun.

Apabila pengguna menggunakan Signal Plus Messenger dan melewati proses pemindaian kode QR, akun asli Signal milik pengguna dapat diserang atau dicuri oleh peretas.

“BadBazaar, malware yang digunakan untuk memata-matai melalui pemindaian kode QR dan proses klik saat menerima URL yang diperlukan dari server C&C. (Hal itu) secara tidak langsung memicu tindakan untuk menghubungkan kedua perangkat,” jelas ESET.

“Ini memungkinkan malware diam-diam menghubungkan ponsel pintar korban ke perangkat hackers sehingga mereka dapat memata-matai aplikasi Sinyal tanpa sepengetahuan korban,” tambah peneliti ESET.

Sementara itu, dalam kasus Flygram, aplikasi palsu itu menargetkan data sensitif, seperti daftar kontak, log panggilan, akun Google, data Wi-Fi, hingga menawarkan fitur menyimpan riwayat obrolan.

Baca juga: Hacker Makin Mudah Bikin Malware Menggunakan AI