Jakarta, CNBC Indonesia – Perusahaan keamanan siber Eset menemukan 12 aplikasi Android bermasalah dan bisa melakukan penyadapan. Termasuk mengintip percakapan yang ada di WhatsApp.
Aplikasi tersebut mengandung Trojan jarak jauh (Remote Access Trojan/RAT) bernama Vajra Spy. Kemampuannya bisa mencuri rincian log panggilan dan pesan, mengendalikan kamera dari jarak jauh dan mengekstrak detail obrolan dari WhatsApp.
“Mencuri kontak, file, call logs, dan pesan SMS, namun beberapa implementasinya bisa mengekstrak pesan dari WhatsApp dan Signal, merekam panggilan telepon dan mengambil gambar dengan kamera,” tulis laporan ESET.
Selain itu trojan ini juga memiliki kemampuan bisa mencegat notifikasi, mencatat penekanan tombol pada ponsel korban, mengambil alih mikrofon untuk merekam suara.
Sebagian besar aplikasi dibuat seperti platform chatting. Para pelaku akan menggunakan cara social engineering untuk bisa menggaet calon korbannya.
Bukan kali ini saja Vajran Spy berulah. Sebelumnya laporan Broadcom pada 2022 juga menyebutkan adanya varian RAT yang memanfaatkan Google Cloud Storage untuk mengumpulkan data yang dicuri dari pengguna Android.
Malware tersebut dikaitka dengan APT-Q-43. Kelompok ini disebut menargetkan anggota militer Pakistan.
Berikut 12 aplikasi Android bermasalah tersebut, dikutip dari Digital Trends, Selasa (6/2/2024):
1. YohooTalk
2. TikTalk
3. Privee Talk
4. Meetme
5. Nidus
6. GlowChat
7. Let’s Chat
8. Quick Chat
9. Rafaqat
10. Chit Chat
11. Hello Chat
12. Wave Chat https://jusnarte.com/