REPUBLIKA.CO.ID, JAKARTA — Dalam era digital ini, data menjadi sesuatu yang paling berharga. Namun, kekeliruan sesaat dapat membuat berisiko kehilangan semuanya. Baru-baru ini, sistem operasi Android dihadapkan pada ancaman baru terhadap keamanan data.
SafeChat, sebuah aplikasi yang tampaknya menawarkan keamanan percakapan yang lebih tinggi kepada pengguna. Namun, yang mengganggu, tim riset CYFIRMA telah menemukan sebuah perubahan yang berbahaya.
Dikutip dari GizChina, Jumat (4/8/2023), aplikasi ini dapat menyebarkan malware ke smartphone pengguna dan mencuri data mereka secara diam-diam, terutama pada platform seperti WhatsApp.
“Penelitian CYFIRMA menemukan malware Android berbahaya yang menargetkan individu di Asia Selatan. Menyamar sebagai aplikasi obrolan yang tidak berbahaya; SafeChat, dapat ditautkan ke APT Bahamut dan mengidentifikasi taktik serupa yang digunakan oleh DoNot APT,” kata CYFIRMA Research melaporkan di Twitter.
Malware Android berbahaya ini, menyamar sebagai SafeChat, dan telah menembus pengguna di Asia Selatan. Kemampuannya ini melampaui versi malware sebelumnya, karena menuntut lebih banyak izin pengguna, menjadikannya ancaman yang lebih parah.
Dijuluki ‘CoverIm’, malware berbahaya pertama ini menyusup ke korban melalui obrolan WhatsApp, dengan licik menyamar sebagai aplikasi SafeChat. Tampilannya sangat meyakinkan sehingga pengguna mudah percaya karena keasliannya yang sangat nyata.
Setelah pengguna jatuh ke dalam perangkap, aplikasi mendapatkan akses ke informasi berharga mereka. Dengan kedok SafeChat, dengan licik mengekstrak semua data pengguna yang diperlukan. Setelah instalasi, aplikasi yang mencurigakan secara diam-diam mengintegrasikan dirinya ke dalam menu pengguna.
Saat pengguna meluncurkan aplikasi, aplikasi itu secara diam-diam meminta izin untuk mengoptimalkan penggunaan baterai sambil juga meminta koneksi latar belakang yang konstan. Tindakan yang tampak tidak berbahaya ini menandai awal dari perjalanan yang berbahaya saat aplikasi mendapatkan kekuatan untuk beroperasi, bahkan saat di-minimize atau ditutup.
Pengguna yang tidak curiga dan mendaftar, hanya akan dihantam dengan pesan sembulan lain yang meminta izin lebih lanjut untuk aplikasi tersebut. Sementara sumber serangan ini mengisyaratkan keterlibatan suatu negara, yang secara spesifik masih sulit dipahami.
Satu hal yang jelas, aplikasi jahat ini mencuri data pengguna seperti pesan teks, kontak, dan log panggilan dari layanan perpesanan populer seperti WhatsApp, Telegram, dan Signal. Kewaspadaan sangat penting dalam menghadapi ancaman tersebut.