Trojan Kedapatan Target Pengguna Aplikasi Perpesanan di Android

Trojan Kedapatan Target Pengguna Aplikasi Perpesanan di Android
TEKNOLOGI | 30 Mei 2020 12:01 Reporter : Indra Cahya

Merdeka.com - Salah satu jenis Trojan dilaporkan menyasar pengguna aplikasi perpesanan seperti WhatsApp, Facebook Messenger, dan Line di platform Android.

Sejauh ini, menurut para peneliti, para korban adalah pengguna Android di Thailand.

Informasi ini diketahui dari para peneliti di Cisco Talos. Mereka menyebut jenis trojan yang menyerang WhatsApp cs bernama WolfRAT. WolfRAT merupakan DenDroid jenis Remote Access Trojan (RAT) yang kode sumbernya bocor pada 2015.

Saat itu, DenDroid dianggap sebagai malware canggih yang dijual di forum bawah tanah dengan harga USD 300.

Mengutip ZDNet via Tekno Liputan6.com, WolfRAT memulai rantai infeksinya melalui feedback palsu yang menyalahgunakan layanan sah, termasuk pada Flash dan Google Play.

Jika ada korban terkena, RAT akan menginstal dirinya sendiri di Android milik target dan memata-matai korban, termasuk mengumpulkan data, mengambil foto dan video, membobol SMS, merekam audio, dan mentransfer file ke server command control (C2).

Sejumlah C2 ini berlokasi di Thailand. Selain itu, ditemukan juga perintah JavaScript ditulis dalam bahasa Thailand.

Nah, karena kemampuannya, aplikasi pesan seperti WhatsApp dkk juga tertarget. Ketika WhatsApp digunakan, malware ini bisa meluncurkan perekaman dengan interval 50 detik yang hanya akan tertutup jika aplikasi ditutup.

1 dari 1 halaman

Software Mata-Mata

Berdasarkan peneliti di Talos seperti Warren Mercer, Paul Rascagneres, dan Vitor Ventura, WolfRAT merupakan sebuah software mata-mata (spyware) yang dijual oleh Wolf Researcher.

Dikatakan, pada 2018, organisasi tersebut menjual teknologi surveilans ke pemerintah dan solusinya bisa menginfeksi perangkat Windows, iOS, dan Android menggunakan notifikasi palsu Google Chrome Update.

Kendati demikian, Wolf Research kabarnya sudah ditutup dan mengubah nama menjadi LokD dan masih aktif sampai saat ini.

"Berkat infrastruktur dan nama panel yang terlupakan, kami memiliki keyakinan bahwa aktor ini masih aktif, mengembangkan malware, dan memakai (untuk mata-mata) hingga hari ini," kata tim peneliti.

Bahayanya adalah, detail obrolan, log WhatsApp, Messenger, dan SMS bisa membawa informasi sensitif bagi sejumlah orang.

Menurut para peneliti, Trojan ini memiliki fitur-fitur amatir, misalnya kode yang tumpang tindih, fitur yang tidak dipakai, paket tidak stabil, panel terbuka, dan penggunaan perangkat lunak open source.

Sumber: Liputan6.com
Reporter: Agustin Setyo Wardani (mdk/idc)

Baca juga:
CEK FAKTA: Hoaks Ceramah Aa Gym
28 Story WA Lucu Tersingkat, Makin Seru dan Dijamin Ngakak
Rilis Facebook Shops, Klaim Bantu Pebisnis Jualan Online
Video Call WhatsApp Segera Dukung Hingga 50 Orang?
Kominfo Sebut Penyebaran Hoaks di WhatsApp Grup Paling Berbahaya
WhatsApp Bakal Bisa Video Call 50 Orang Lebih?
CEK FAKTA: Hoaks Hacker Meretas WhatsApp dan Sebarkan Video Porno Hingga Minta Uang

Ingatlah untuk menjaga komentar tetap hormat dan mengikuti pedoman komunitas kami

Agar Jiwa Tak Terguncang Karena Corona

5