Pengguna Android perlu lebih berhati-hati karena telah terdeteksi keberadaan belasan aplikasi Android berbahaya di Google Play Store. Aplikasi-aplikasi tersebut mengandung trojan yang mampu mencuri data termasuk chat WhatsApp pengguna.
Para peneliti keamanan siber dari ESET menemukan 12 aplikasi yang menyebarkan remote access trojan (RAT) bernama VajraSpy. Dari keduabelas aplikasi tersebut, enam diantaranya berhasil menginfeksi Play Store mulai dari 1 April 2021 hingga 10 September 2023.
Namun, kabar baiknya adalah ke-enam aplikasi berbahaya tersebut telah dihapus dari Play Store. Menurut laporan ESET, aplikasi yang terinfeksi trojan VajraSpy ini menyamar sebagai aplikasi berita dan pesan.
Sebelum dihapus, aplikasi berbahaya ini berhasil diunduh lebih dari 1.400 kali. Adapun keenam aplikasi yang sempat tersedia di Play Store adalah:
- Rafaqat رفاقت (news)
- Privee Talk (messaging)
- MeetMe (messaging)
- Let’s Chat (messaging)
- Quick Chat (messaging)
- Chit Chat (messaging)
Selain itu, terdapat juga beberapa aplikasi lain yang terinfeksi oleh trojan VajraSpy yang beredar di toko aplikasi pihak ketiga, sehingga jumlah instalasinya tidak diketahui. Berikut ini daftar aplikasi-aplikasinya:
– Hello Chat
– YohooTalk
– TikTalk
– Nidus
– GlowChat
– Wave Chat
Menurut hasil analisis ESET, sebagian besar korban infeksi aplikasi ini berasal dari India dan Pakistan. Mereka menjadi korban romance scam sehingga terjebak untuk menginstal aplikasi berbahaya tersebut.
VajraSpy merupakan spyware dan RAT yang dilengkapi dengan berbagai fungsi untuk mencuri data dan memata-matai korbannya. Berikut adalah rangkuman kemampuannya, seperti yang dikutip dari BleepingComputer:
– Mengumpulkan dan mengirimkan data dari perangkat yang terinfeksi, termasuk kontak, log telepon, dan SMS.