Hati-hati, Aplikasi Telegram dan Signal Palsu Bisa Curi Data Pengguna Android

Kedua aplikasi tersebut merupakan aplikasi versi palsu dari Signal dan Telegram yang bertujuan mengelabui pengguna ponsel Android. 

Signal Plus Messenger dan Flygram mengandung spyware, alias perangkat lunak berbahaya bernama BadBazaar. Perangkat lunak jahat ini dapat memata-matai dan mencuri data pengguna seperti log panggilan suara, SMS, dan lokasi pengguna.

Menurut temuan perusahaan siber, ESET, perangkat lunak jahat ini memiliki keterkaitan dengan kelompok peretas GREF yang berasal dari China.

ESET menyebut dua aplikasi berbahaya itu masing-masing sudah aktif sejak Juli 2020 dan Juli 2022.

Kedua aplikasi tersebut diam-diam mendistribusikan malware bernama “BadBazaar” melalui toko aplikasi resmi dan situs web khusus  Signal Plus Messenger dan Flygram.

Laporan ESET mengungkap bahwa aplikasi Signal Plus Messenger sudah diunduh lebih dari 100 kali sejak Juli 2022. Sementara aplikasi Flygram sudah diunduh sebanyak lebih dari 5.000 kali sejak 2020.

Korban yang menjadi sasaran spyware ini ditemukan di wilayah Jerman, Polandia, Amerika Serikat, Ukraina, Australia, Brazil, Denmark, Kongo-Kinshasa, Hong Kong, Hongaria, Lithuana, Belanda, Singapura, Portugal, Spanyol, dan Yaman.

ESET menyebut, saat pengguna mengunduh Signal Plus Messenger, aplikasi akan diam-diam menginjeksikan spyware ke dalam perangkat. Aplikasi palsu itu akan terhubung ke akun Signal peretas tanpa diketahui oleh pengguna.

Peretas bisa mendapatkan akses PIN korban dan dapat melihat pesan teks atau obrolan di aplikasi.

Tidak hanya itu, Signal juga dibekali fitur pemindaian kode QR. Kode tersebut dapat digunakan untuk menautkan beberapa perangkat dalam satu akun.

Apabila pengguna menggunakan Signal Plus Messenger dan melewati proses pemindaian kode QR, akun asli Signal milik pengguna dapat diserang atau dicuri oleh peretas.

“BadBazaar, malware yang digunakan untuk memata-matai melalui pemindaian kode QR dan proses klik saat menerima URL yang diperlukan dari server C&C. (Hal itu) secara tidak langsung memicu tindakan untuk menghubungkan kedua perangkat,” jelas ESET.

“Ini memungkinkan malware diam-diam menghubungkan ponsel pintar korban ke perangkat hackers sehingga mereka dapat memata-matai aplikasi Sinyal tanpa sepengetahuan korban,” tambah peneliti ESET.

Sementara itu, dalam kasus Flygram, aplikasi palsu itu menargetkan data sensitif, seperti daftar kontak, log panggilan, akun Google, data Wi-Fi, hingga menawarkan fitur menyimpan riwayat obrolan.

Jika pengguna mengaktifkan fitur penyimpanan cloud yang ada di aplikasi palsu, malware akan mengirimkan data langsung ke akun Telegram yang asli dan peretas dapat memantau semua aktivitas di dalam akun guna mencuri data pribadi.

Dirangkum KompasTekno dari The Hacker News, Senin (4/9/2023), BadBazaar pertama kali ditemukan oleh perusahaan keamanan data cloud AS, Lookout pada November 2022. Malware tersebut menargetkan komunitas Uyghur di China melalui aplikasi Android dan iOS.

Aplikasi tersebut awalnya tampak tidak berbahaya. Namun, setelah proses unduh selesai, malware tersebut justru mencuri berbagai macam data, termasuk log panggilan, pesan SMS, dan masih banyak lagi.

Untuk mengantisipasi hal ini, pengguna Android diimbau untuk melakukan pengecekan di menu Settings aplikasi Signal. Pilih "Linked Devices" dan tinjau mana saja perangkat yang login menggunakan akun Anda.

Dari kejadian ini, pengguna Android diimbau untuk mengunduh dan menggunakan aplikasi Signal dan Telegram versi asli. Agar dapat terhindar dari kasus peretasan, kebocoran data yang tidak diinginkan.