Skip to content Skip to sidebar Skip to footer

Widget HTML #1

Home / Anime / Anti Virus / Berita / Dunia Dewasa / Dunia Remaja / Sainstek / Smartphone / Sosial / Tips dan Trik

Aplikasi Mencurigakan di Android ! Segera Hapus

Post a Comment
ilustrasi/pandagila.com

Para peneliti keamanan siber dari ESET telah menemukan sebuah aplikasi screen recording yang populer di Google Play Store yang mengandung malware berbahaya bernama AhRAT. Aplikasi tersebut bernama iRecorder - Screen Recorder dan sudah ada di Play Store sejak 2021, namun versi pembaruan yang dirilis pada Agustus 2022 mengandung malware.

Aplikasi ini memiliki fungsi sebagai screen recorder, yang memungkinkannya untuk meminta izin merekam audio dan mengakses file di perangkat yang terinfeksi. Sebelum dihapus oleh Google, aplikasi ini sudah diunduh lebih dari 50.000 kali.

Setelah menerima laporan tentang perilaku berbahaya iRecorder, tim keamanan Google Play telah menghapus aplikasi tersebut dari toko aplikasi. Namun, perlu dicatat bahwa aplikasi ini masih dapat ditemukan di toko aplikasi Android alternatif atau tidak resmi. Pengembang iRecorder juga memiliki aplikasi lain di Google Play yang tidak mengandung kode berbahaya.

AhRAT adalah jenis malware yang berbasis pada RAT Android open-source yang dikenal sebagai AhMyth. Malware ini memiliki berbagai kemampuan, termasuk pelacakan lokasi perangkat, pencurian log panggilan, kontak, dan pesan teks, pengiriman pesan teks, serta pengambilan foto.

Setelah dilakukan penelitian lebih lanjut, ESET menemukan bahwa aplikasi screen recording ini hanya menggunakan sebagian kemampuan RAT, yaitu untuk merekam dan mengekstraksi suara sekitar serta mencuri file dengan ekstensi tertentu. Hal ini menunjukkan bahwa aplikasi ini berpotensi digunakan untuk kegiatan spionase.

Malware ini juga dapat merekam audio secara diam-diam dan mengunggahnya ke server command and control yang dikendalikan oleh para hacker di balik serangan ini. Namun, ESET tidak dapat mengaitkan aplikasi ini dengan kelompok penjahat siber atau hacker tertentu.

Sebelumnya, AhMyth yang merupakan open-source telah digunakan oleh kelompok spionase siber yang dikenal sebagai Transparent Tribe atau APT35. Kelompok ini terkenal dengan penggunaan teknik rekayasa sosial dan sering menargetkan organisasi pemerintah dan militer di Asia Selatan.

You may like these posts

Post a Comment for "Aplikasi Mencurigakan di Android ! Segera Hapus"