Jakarta, Satuju.com - Di dalam HP Android, diketahui ada tiga aplikasi berbahaya yang mengandung malware. Para pemilik HP yang menginstal seluruh aplikasi diminta untuk segera menghapusnya.

Ketiga aplikasi tersebut adalah Dink Messenger, Info Sim dan Defcom. Malware dalam aplikasi dan mengakses sejumlah informasi termasuk daftar kontak, perangkat GPS, serta keuangan termasuk terkait perbankan.

"Aplikasi yang mengandung XploitSPY dapat mengekstrak daftar dan file kontak, lokasi GPS perangkat, dan nama file pada direktori tertentu terkait kamera, unduhan, dan berbagai aplikasi pesan seperti Telegram dan WhatsApp," kata tim peneliti ESET, dikutip dari Yahoo News, Selasa (2/7/2024).

Para peneliti di ESET menjelaskan malware melakukan segala cara untuk melakukan tindakannya. Misalnya menggunakan alat pengembangan aplikasi yang asli.

Namun alat tersebut digunakan para pelaku untuk menyimpan informasi sensitif. Aplikasi juga akan membuat alat keamanan kesulitan dalam melakukan pekerjaannya.

"Malware juga menggunakan library asli, yang sering digunakan untuk mengembangkan aplikasi Android guna meningkatkan kinerja dan mengakses fitur sistem. Dalam kasus ini, library digunakan untuk menyimpan informasi sensitif, seperti alamat dari server C&C, yang membuat alat keamanan sulit menganalisis aplikasi," imbuh peneliti.

Peneliti di ESET menemukan pelaku penyebar malware ini menargetkan korban yang khususnya berada di India dan Pakistan. Mereka juga meminta pengguna Android untuk segera menghapus aplikasi tersebut dari ponsel.

Untuk menghapusnya, pengguna tinggal masuk ke aplikasi Google Play Store. Langkah berikutnya adalah klik ikon Profil dan klik Kelola aplikasi dan perangkat.

Selanjutnya cari nama ketiga aplikasi berbahaya tersebut. Klik Uninstall untuk mencopot pemasangan aplikasi di ponsel.

Peneliti peneliti juga menemukan malware berbahaya bernama Rafel RAT menyerang sebagian besar HP Android versi lama di Indonesia. Android Headlines menjelaskan Rafel RAT merupakan alat malware open source dengan teknik dapat menghindari deteksi. Penyerang dapat mengontrol jarak jauh pada perangkat, dari pencurian data, pengawasan hingga pengendalian.

Serangan kebanyakan terjadi pada ponsel yang sudah usang. Pada HP Android 11 atau lebih lama sebanyak 87,5%, dikutip Senin (1/7/2024).

Semua ponsel tersebut sudah tidak lagi menerima pembaruan keamanan dari Android. Oleh karena itu akan rentan pada kelemahan.

Catatan Check Point, perangkat Android 5 dan Android 8 lah yang banyak menjadi korban. Jumlahnya masing-masing sebesar 17,9%.

Serangan juga terjadi pada Android 4. Ponsel tersebut sudah ada sejak 2011 dan belum lagi mendapatkan dukungan keamanan terbaru dan layanan Google Play.

Peneliti dari Check Point, Antonis Terefos dan Bohdan Melnykov menemukan lebih dari 120 kampanye RAT. Serangan yang dilakukan termasuk oleh pelaku yang cukup terkenal, termasuk APT-C-35 atau DoNot Team, Brainworm dan Origami Elephant.

Sebagian besar penyerangan disebutkan berasal dari Pakistan serta Iran. Selain Indonesia, target serangan terbanyak juga ditujukan ke beberapa negara lain yakni di Amerika Serikat (AS) dan China.

Serangan dilaporkan pula menyerang pengguna Android di beberapa negara lain seperti India, Australia, Prancis, Jerman, Italia, dan Rusia.

Serangan terjadi dengan berbagai cara. Namun menurut Android Headlines, dilakukan dengan APK berbahaya yang menyamar sebagai aplikasi populer seperti media sosial atau aplikasi pesan populer, e-commerce, hingga antivirus.

Setelah pengguna mengunduhnya, aplikasi palsu akan meminta berbagai izin. Termasuk mengakses segala sesuatu yang ada di ponsel.