Para peneliti IT Security di Zscaler baru-baru ini mengidentifikasi beberapa aplikasi palsu yang diunggah oleh penjahat cyber. Aplikasi ini terinfeksi dengan SpyNote RAT (Remote Access Trojan).
Para CyberCrime lebih suka menargetkan perangkat Android karena model open-source dan paling banyak digunakan diseluruh dunia. Yang berarti source code tersedia secara bebas bagi siapa saja untuk menggunakannya. Akhir-akhir ini, telah ada peningkatan aplikasi pihak ketiga untuk pengguna Android namun aplikasi ini datang dengan harga yang lumayan rendah.
SpyNote RAT pertama kali dilaporkan pada bulan Agustus tahun 2016 lalu. Ketika itu Palo Alto Unit 42 mengungkapkan bahwa Trojan mampu mendapatkan remote administrative control. Trojan berasal dari perangkat yang telah menginstal aplikasi dalam format APK.
Proses download aplikasi dalam format APK pada perangkat Android dikenal sebagai “sideloading”. Aplikasi akan dipasang jika pengguna telah memungkinkan “Unknown Sources” atau “Sumber tidak diketahui” dalam pengaturan keamanan mereka.
Pada saat ini, SpyNote RAT tidak hadir di Google Play Store. Namun, para peneliti di Zscaler telah mengidentifikasi beberapa aplikasi pihak ketiga yang tidak hanya palsu tapi juga terinfeksi SpyNote RAT. Nama-nama aplikasi tersebut seperti yang diidentifikasi oleh Zscaler adalah:
- YouTube
- Netflix
- Video Downloader
- Google Update
- Hack Wifi
- AirDroid
- WifiHacker
- Photoshop
- SkyTV
- Hotstar
- Trump Dash
- Pokemon Go.
Di antara aplikasi yang disebutkan di atas, peneliti Zscaler menekankan pada aplikasi Netflix palsu yang terinfeksi dengan SpyNote RAT.
Menurut Shivang Desai dari Zscaler, Netflix sangat populer di perangkat iOS dan Android. Karena secara efektif mengubah perangkat mobile menjadi televisi yang mana pengguna dapat melakukan streaming film penuh. Serta bisa menikmati program TV kapan saja dan di mana saja. Tapi aplikasi dengan jutaan pengguna itu, telah menarik perhatian para CyberCrime. Mereka mengeksploitasi popularitas Netflix untuk menyebarkan malware.
Varian baru SpyNote RAT dilengkapi dengan kemampuan untuk melakukan aktivitas termasuk membaca pesan teks, melihat kontak. Bahkan mampu menyalakan mikrofon dari perangkat yang terinfeksi, mendengarkan percakapan, rekaman layar, mengambil screenshot. Serta memungkinkan mengirim file pengguna ke Command & Control (C&C) server yang diatur oleh para penjahat cyber.
Setelah terinstall, aplikasi menampilkan layar kosong dan menghapusnya dari layar. Guna untuk menipu pengguna agar percaya bahwa aplikasi telah dihapus dari perangkat. Namun sebenarnya berjalan di latar belakang untuk melakukan serangan berbahaya. Harus dicatat bahwa ada beberapa aplikasi palsu lainnya saat ini yang terinfeksi malware. Termasuk Super Mario Run dan Pokemon Go.
Mungkin, metode penyerangan seperti ini hampir sama dengan metode yang sudah kami demonstrasikan lewat saluran YouTube Error 404. Yaitu memasukan backdoor ke dalam file APK aslinya. Video demonstrasi tersebut bisa kalian simak dibawah ini:
Beberapa cara melindungi perangkat Anda dari malware seperti SpyNote RAT:
Untuk melindungi perangkat Android dari malware dan RAT seperti SpyNote RAT, pengguna tidak harus men-download aplikasi dari toko pihak ketiga. Gunakan Google Play Store untuk mengunduh aplikasi. Dan jangan pernah mengklik link yang dikirim oleh kontak yang tidak diketahui dalam pesan SMS atau email. Lalu jangan izinkan “Unknown Source” atau “Sumber tidak diketahui”.
Sekian postingan kali ini, semoga anda semakin berhati-hati setelah membacanya. Jangan lupa untuk selalu berbagi satu kebaikan dengan cara share atau bagikan artikel ini ke teman-teman di sosial media cukup dengan klik tombol SHARE disitus ini, terimakasih!