Hati-Hati, di Google Play Store Malware PhantomLance ‘Sembunyi’

Iptek057 views

Inionline.id – Para peneliti dari Kaspersky baru saja mengungkap keberadaan malware berbahaya di Google Play Store, yakni PhantomLance.

Laporan tersebut juga menyebutkan, malware ini tampaknya telah bersembunyi di toko aplikasi Google tersebut sejak lama.

Adapun lusinan aplikasi jahat yang terinfeksi malware itu disebarkan via Play Store dan toko alternatif lain, seperti APKpure dan APKCombo.

Dalam aksinya, pelaku kejahatan dapat menggunakan aplikasi malware ini untuk memata-matai kegiatan dan mencuri data korbannya.

Dikutip dari laporan Kaspersky via Tekno Liputan6.com, malware ini telah menyusup ke Google Play Store selama lebih dari 4 tahun.

Adapun berdasarkan dugaan tim peneliti keamanan, aplikasi jahat yang ternfeksi malware ini dibuat oleh tim OceanLotus Advanced Persistent Threat (APT) yang berbasis di Vietnam.

Target PhantomLance

Lebih lanjut, Kaspersky juga mengumumkan sejumlah negara yang menjadi target penyebaran malware ini.

Kebanyakan, negara-negara korbannya malware ini meliputi Vietnam, Bangladesh, Indonesia, dan India, dan mengumpulkan data lokasi, log panggilan dan kontak.

Tak hanya itu, pelaku juga dapat hingga memantau aktivitas SMS, dan membaca versi OS ponsel, model dan daftar aplikasi yang diinstal.

“PhantomLance telah menginvasi Play Store lebih dari lima tahun dan mampu mem-bypass filter keamanan di toko aplikasi Google dengan cara canggih,” kata Alexey Firsh, salah satu peneliti Kaspersky.

Menurut laporan, “pelaku dapat mengunduh dan mengaktifkan kode berbahaya di aplikasi, dan menyesuaikannya dengan perangkat korban, seperti versi Android dan aplikasi yang diinstal.”

“Dencgan cara ini, pelaku dapat menghindari kondisi aplikasi overload dengan fitur yang tidak perlu dan pada saat yang sama mengumpulkan informasi yang diinginkan,” tutupnya.

Leave a Reply

Your email address will not be published. Required fields are marked *