Grup NSO memicu alarm keamanan pekan ini, dan sekali lagi, ini adalah malware Pegasus yang sangat kuat yang digunakan di Yordania untuk memata-matai jurnalis dan aktivis. Meskipun ini adalah kasus yang ramai diperbincangkan yang melibatkan Apple mengajukan gugatan terhadap Grup NSO, ada dunia aplikasi Android yang tampaknya tidak berbahaya namun sebenarnya mengumpulkan data sensitif dari ponsel rata-rata seseorang.

Para ahli keamanan di ESET telah menemukan setidaknya 12 aplikasi Android, sebagian besar yang menyamar sebagai aplikasi obrolan, yang sebenarnya menanamkan Trojan pada ponsel kemudian mencuri detail seperti log panggilan dan pesan, mengambil alih kamera secara remote, dan bahkan mengekstrak detail obrolan dari platform-platform terenkripsi end-to-end seperti WhatsApp.

Aplikasi-aplikasi yang dimaksud adalah YohooTalk, TikTalk, Privee Talk, MeetMe, Nidus, GlowChat, Let’s Chat, Quick Chat, Rafaqat, Chit Chat, Hello Chat, dan Wave Chat. Tidak perlu dikatakan, jika Anda memiliki salah satu dari aplikasi-aplikasi ini terinstal di perangkat Anda, hapus segera.

Tidakewajaran, enam dari aplikasi ini tersedia di Google Play Store, meningkatkan risiko karena pengguna berbondong-bondong ke sini, menempatkan kepercayaan mereka pada protokol keamanan yang diterapkan oleh Google. Sebuah trojan akses jarak jauh (RAT) bernama Vajra Spy menjadi pusat kegiatan spionase aplikasi ini.

"Mereka mencuri kontak, file, log panggilan, dan pesan SMS, tetapi beberapa implementasinya bahkan dapat mengekstrak pesan WhatsApp dan Signal, merekam panggilan telepon, dan mengambil foto dengan kamera," kata laporan temuan ESET.

Perlu dicatat, ini bukanlah kali pertama Vajra Spy menimbulkan alarm. Pada tahun 2022, Broadcom juga mencatatnya sebagai varian Trojan Akses Jarak Jauh (RAT) yang memanfaatkan Google Cloud Storage untuk mengumpulkan data yang dirampas dari pengguna Android. Malware ini telah dikaitkan dengan kelompok ancaman APT-Q-43, yang dikenal menargetkan anggota establishment militer Pakistan secara khusus.

Tujuan yang jelas dari VajraSpy adalah untuk mengumpulkan informasi dari perangkat yang terinfeksi dan merekam data pengguna, seperti pesan teks, percakapan WhatsApp dan Signal, dan riwayat panggilan, di antara hal-hal lainnya. Aplikasi-aplikasi ini, sebagian besar yang menyamar sebagai aplikasi obrolan, menggunakan serangan rekayasa sosial yang berorientasi pada romansa untuk menarik perhatian target.

Ini adalah tema yang berulang, terutama mengingat sasaran dari aplikasi-aplikasi tersebut. Pada tahun 2023, Scroll melaporkan bagaimana mata-mata dari luar negeri menggunakan perangkap madu untuk menarik ilmuwan dan personel militer India untuk mengekstrak informasi sensitif dengan menggunakan kombinasi upaya romansa dan pemerasan. Bahkan FBI telah mengeluarkan peringatan tentang penipuan romansa digital, sementara seorang staf Gedung Putih kehilangan lebih dari setengah juta dolar dalam satu perangkap semacam itu.

Dalam kasus terbaru penyebaran VajraSpy, aplikasi-aplikasi tersebut mampu mengekstrak detail kontak, pesan, daftar aplikasi yang terpasang, log panggilan, dan file lokal dalam berbagai format seperti .pdf, .doc, .jpeg, .mp3, dan lainnya. Aplikasi-aplikasi dengan fungsionalitas canggih membutuhkan penggunaan nomor telepon, tetapi dengan melakukan itu, mereka juga dapat menyadap pesan di platform-platform aman seperti WhatsApp dan Signal.

Selain mencatat pertukaran teks secara real-time, aplikasi-aplikasi ini dapat menyadap notifikasi, merekam panggilan telepon, mencatat ketukan tombol, mengambil foto dengan kamera tanpa diketahui korban, dan mengambil alih mikrofon untuk merekam audio. Sekali lagi, yang terakhir ini tidak mengejutkan.

Kami baru-baru ini melaporkan tentang bagaimana pelaku buruk menyalahgunakan notifikasi push di ponsel dan menjual data tersebut kepada agensi pemerintah, sementara ahli keamanan memberi tahu Digital Trends bahwa satu-satunya cara yang pasti untuk menghentikan ini adalah dengan menonaktifkan akses notifikasi untuk aplikasi-aplikasi.