by Lydia Tesaloni Mangunsong - Espos.id Teknologi - Kamis, 3 Agustus 2023 - 17:24 WIB
Esposin, JAKARTA-Sebuah aplikasi bernama Safechat dimanfaatkan oleh para peretas untuk mencuri data aplikasi perpesanan dan media sosial seperti Telegram, Signal, WhatsApp, Viber, dan Facebook Messenger.
Peretas dikabarkan menyusupi malware spyware yang diduga merupakan varian dari "Coverlm".
Gizchina melansir, Kamis (3/8/2023), tim riset dari perusahaan keamanan siber asal Singapura CYFIRMA mengatakan kelompok peretas APT India bernama Bahamut berada di balik aksi ini. Mereka melakukan serangan terbaru mereka utamanya melalui pesan penipuan di WhatsApp yang mengirimkan muatan berbahaya langsung ke korban.
“Menyamar sebagai aplikasi obrolan yang tidak berbahaya, SafeChat dapat ditautkan ke APT Bahamut dan mengidentifikasi taktik serupa yang digunakan oleh DoNot APT,” tulis CYFIRMA dalam laporannya.
“Menyamar sebagai aplikasi obrolan yang tidak berbahaya, SafeChat dapat ditautkan ke APT Bahamut dan mengidentifikasi taktik serupa yang digunakan oleh DoNot APT,” tulis CYFIRMA dalam laporannya.
DoNot APT sebelumnya telah mengisi Google Play dengan aplikasi obrolan palsu yang bertindak sebagai spyware. Akhir tahun lalu, grup Bahamut dilaporkan menggunakan aplikasi VPN palsu untuk platform Android yang menyertakan fungsi spyware ekstensif.
Dalam aksi terbaru yang diamati oleh CYFIRMA, Bahamut menargetkan individu di Asia Selatan. Meskipun CYFIRMA tidak menyelidiki secara spesifik bentuk rekayasa dari serangan tersebut, korban biasanya dibujuk untuk memasang aplikasi obrolan dengan dalih mengalihkan percakapan ke platform yang lebih aman.
Satu langkah penting dalam proses penyusupan adalah perolehan izin untuk menggunakan layanan aksesibilitas, yang kemudian disalahgunakan agar secara otomatis memberikan izin lebih banyak kepada spyware untuk mengakses daftar kontak, SMS, log panggilan, penyimpanan perangkat eksternal, dan bahkan mengambil data lokasi GPS yang akurat dari perangkat yang terinfeksi.
Sebuah modul eksfiltrasi data khusus digunakan untuk mentransfer informasi dari perangkat ke server milik peretas. Pada saat yang sama, peretas juga menggunakan sertifikat "letsencrypt" untuk menghindari upaya penyadapan data jaringan milik mereka.
CYFIRMA menyimpulkan laporan tersebut dengan mengatakan bahwa laporan tersebut memiliki cukup bukti untuk menghubungkan Bahamut dengan bekerja atas nama pemerintah negara bagian tertentu di India.
Artikel ini telah tayang di Bisnis.com dengan judul "Hati-Hati! Aplikasi Ini Bisa Curi Data dari Ponsel via Whatsapp"