Para peretas atau hacker kini telah mengembangkan taktik baru yang lebih licik untuk menyusupka malware ke ponsel-ponsel pengguna dan mengintip aktivitas percakapan para pengguna tersebut.
Para peneliti di perusahaan keamanan siber ESET menemukan akan adanya aplikasi palsu di toko aplikasi Google dan Samsung yang menyamar sebagai ekstensi atau versi premium dari platform perpesanan populer Signal dan Telegram yang dirancang khusus untuk mencuri data-data dari pengguna.
Aplikasi berbahaya ini yang bisa dinamai sebagai Signal Plus Messenger dan FlyGram, dua aplikasi ini dapat mengambil informasi yang nilainya sensitif dari akun Signal dan Telegram yang sah, termasuk semua log panggilan, pesan SMS, lokasi, dan banyak lagi, ketika pengguna melakukan tindakan tertentu.
Cara kerja Signal dan Telegram memungkinkan pengguna untuk menautkan aplikasi seluler ke perangkat mereka yang lain, seperti desktop atau salah satu tablet terbaik sebagaimana dilansir dari Toms Guide.
Aplikasi-aplikasi berbahaya ini memanfaatkan fitur tersebut untuk secara otomatis menghubungkan perangkat yang diselipi ke Signal milik penyerang, kemudian yang memungkinkan mereka memata-matai komunikasi pengguna, sementara sang pengguna tidak mengetahui apa yang sudah terjadi.
Google dan Samsung kini telah menghapus kedua aplikasi tersebut dari toko aplikasi masing-masing, tetapi sebelumnya aplikasi palsu tersebut sudah terlebih dahulu mencapai ribuan unduhan.
Signal Plus Messenger diluncurkan di Play Store pada bulan Juli 2022 dan diunduh setidaknya sekitar 100 kali sebelum Google menghapusnya pada bulan April lalu dan sebagai tanggapan atas saran dari ESET, menurut laporan dari The Hacker News.
Sebuah aplikasi lainnya yang bernama FlyGram diduga telah berhasil mendapatkan sebanyak 5.000 unduhan setelah diluncurkan di Play Store pada bulan Juni 2020 sebelum akhirnya bernasib yang sama dengan Signal Plus Messenger. FlyGram dihapus satu tahun setelah peluncurannya.
Jika Anda mengunduh Signal Plus Messenger dan FlyGram di ponsel Android, maka disarankan untuk segera menghapusnya. Agar ponsel Anda tetap aman di masa mendatang, dan penting untuk mengunduh hanya versi Signal dan Telegram yang resmi, serta secara berkala memeriksa Pengaturan > Perangkat yang Ditautkan untuk memastikan tidak ada perangkat yang tidak dikenal yang muncul.
Kedua aplikasi berbahaya tersebut dibangun di atas kode open source yang tersedia dari Signal dan Telegram. Di dalam kode tersebut, para peretas secara diam-diam menyisipkan alat spionase yang terlacak sebagai BadBazaar, sebuah Trojan yang digunakan dalam serangan sebelumnya yang menargetkan Uighur dan etnis minoritas Turki lainnya.
ESET mengatakan kepada awak media bahwa mereka mencurigai kelompok peretas yang bersekutu dengan China yang dikenal sebagai GREF, berada di balik kampanye tersebut.
“Tujuan utama BadBazaar adalah untuk menyusup ke dalam informasi perangkat, daftar kontak, log panggilan, dan daftar aplikasi yang terinstal, dan untuk melakukan spionase pada pesan Signal dengan secara diam-diam menautkan aplikasi Signal Plus Messenger milik korban ke perangkat penyerang,” ujar peneliti keamanan Lukáš Štefanko dalam sebuah wawancara dengan The Hacker News.
Dalam sebuah pernyataan kepada Forbes, Presiden Signal Meredith Whittaker mengungkapkan bahwa perusahaannya merasa sangat prihatin terhadap siapa pun yang mempercayai dan mengunduh aplikasi ini.
Whittaker memuji kesigapan pihak Google karena telah menghapus malware berbahaya yang menyamar sebagai Signal dari platform mereka, dan mendesak Samsung untuk mengikuti langkah itu, dan sejak saat itu mereka telah melakukannya.