Logo Network
Network

Pengguna WhatsApp Waspadai Aplikasi Berbahaya, Dapat Curi Data Backup

Tim iNewsSidoarjo.id
.
Kamis, 22 Juni 2023 | 05:22 WIB
Pengguna WhatsApp Waspadai Aplikasi Berbahaya, Dapat Curi Data Backup
Pengguna WA harus waspadai aplikasi berbahaya yang bisa bobok data backup. (Foto: AARN GIRI / Unsplash)

SIDOARJO, iNewsSidoarjo.id - Aplikasi berbahaya kian bervariasi. Jenis aplikasi baru hasil ciptaan kelompok hacker SpaceCobra pun mencuri perhatian karena mampu mengambil data backup pengguna WhatsApp.

Sebagaimana dikutip dari iNews.id melalui Tech Radar peneliti keamanan siber ESET menemukan dua aplikasi perpesanan yakni BingeChat dan Chatito sebenarnya melayani GravityRAT, trojak akses jarak jauh.

Kedua aplikasi ini menonjol dari yang lain karena mereka dapat mencuri backup WhatsApp dan menerima perintah menghapus file. Menariknya, aplikasi tak dapat ditemukan di toko aplikasi, bahkan tak pernah diunggah ke Google Play.

RAT mampu mengekstraksi banyak informasi sensitif dari titik akhir, termasuk log panggilan, daftar kontak, pesan SMS, lokasi perangkat, informasi perangkat dasar, dan file dengan ekstensi khusus untuk gambar, foto, dan dokumen.

Kedua aplikasi berbahaya ini justru dapat diunduh dengan mengunjungi situs web khusus dan membuka akun untuk mencari targetnya.

"Kemungkinan besar operator hanya membuka pendaftaran ketika mereka mengharapkan korban tertentu untuk berkunjung, mungkin dengan alamat IP tertentu, geolokasi, URL khusus, atau dalam jangka waktu tertentu,” kata peneliti ESET Lukáš Štefanko, Kamis (22/06/2023).

Peneliti ESET ini juga mengatakan, meskipun tidak dapat mengunduh aplikasi BingeChat melalui situs web, mereka dapat menemukan URL distribusi di VirusTotal. ESET mengungkap mayoritas korban tampaknya tinggal di India.

Sementara SpaceCobra, tampaknya berasal dari Pakistan. Kampanye tersebut kemungkinan besar aktif sejak Agustus tahun lalu, dengan salah satu dari keduanya (BingeChat) masih aktif, kata para peneliti.

Editor : Nanang Ichwan

Follow Berita iNews Sidoarjo di Google News

Bagikan Artikel Ini