Pengguna WhatsApp Waspadai Aplikasi Berbahaya, Dapat Curi Data Backup

SIDOARJO, iNewsSidoarjo.id - Aplikasi berbahaya kian bervariasi. Jenis aplikasi baru hasil ciptaan kelompok hacker SpaceCobra pun mencuri perhatian karena mampu mengambil data backup pengguna WhatsApp.

Sebagaimana dikutip dari iNews.id melalui Tech Radar peneliti keamanan siber ESET menemukan dua aplikasi perpesanan yakni BingeChat dan Chatito sebenarnya melayani GravityRAT, trojak akses jarak jauh.

Baca Juga

Begini Kesibukan Putra Aji Adhari Sekarang, Remaja yang Bobol Situs NASA pada 2019

Kedua aplikasi ini menonjol dari yang lain karena mereka dapat mencuri backup WhatsApp dan menerima perintah menghapus file. Menariknya, aplikasi tak dapat ditemukan di toko aplikasi, bahkan tak pernah diunggah ke Google Play.

RAT mampu mengekstraksi banyak informasi sensitif dari titik akhir, termasuk log panggilan, daftar kontak, pesan SMS, lokasi perangkat, informasi perangkat dasar, dan file dengan ekstensi khusus untuk gambar, foto, dan dokumen.

Kedua aplikasi berbahaya ini justru dapat diunduh dengan mengunjungi situs web khusus dan membuka akun untuk mencari targetnya.

Baca Juga

Pemuda di Madiun Jadi Tersangka Kasus Bjorka, Ini Perannya

"Kemungkinan besar operator hanya membuka pendaftaran ketika mereka mengharapkan korban tertentu untuk berkunjung, mungkin dengan alamat IP tertentu, geolokasi, URL khusus, atau dalam jangka waktu tertentu,” kata peneliti ESET Lukáš Štefanko, Kamis (22/06/2023).

Peneliti ESET ini juga mengatakan, meskipun tidak dapat mengunduh aplikasi BingeChat melalui situs web, mereka dapat menemukan URL distribusi di VirusTotal. ESET mengungkap mayoritas korban tampaknya tinggal di India.

Sementara SpaceCobra, tampaknya berasal dari Pakistan. Kampanye tersebut kemungkinan besar aktif sejak Agustus tahun lalu, dengan salah satu dari keduanya (BingeChat) masih aktif, kata para peneliti.

Editor : Nanang Ichwan