Jakarta –
Spyware baru bernama ‘KoSpy’ mengincar pengguna Android di seluruh dunia. Spyware ini disusupkan ke Google Play Store dan toko aplikasi pihak ketiga oleh hacker yang terkait dengan pemerintah Korea Utara.
Menurut laporan Lookout, perusahaan keamanan siber yang menemukan kampanye ini, spyware tersebut dikaitkan dengan kelompok hacker APT37 alias ‘ScarCruft’. Selain Play Store, spyware ini juga ditemukan di toko aplikasi pihak ketiga APKPure.
Spyware ini secara khusus menargetkan pengguna internet berbahasa Korea dan Inggris, dengan menyamar sebagai aplikasi file manager, antivirus, dan pembaruan software. Lima aplikasi mata-mata yang ditemukan Lookout adalah:
- 휴대폰 관리자 (Phone Manager)
- File Manager
- 스마트 관리자 (Smart Manager)
- 카카오 보안 (Kakao Security) and
- Software Update Utility
Sebagian besar aplikasi berbahaya tersebut menawarkan beberapa fungsi yang dijanjikan, tapi diam-diam memuat spyware KoSpy tanpa sepengetahuan pengguna. Satu-satunya pengecualian adalah aplikasi Kakao Security yang hanya menampilkan jendela sistem palsu saat meminta izin akses yang berisiko.
Setelah diaktifkan, spyware KoSpy akan menerima file konfigurasi yang terenkripsi dari database Firebase untuk menghindari deteksi. Spyware ini kemudian menghubungi server command and control dan melakukan pengecekan untuk memastikan tidak berjalan di emulator.
Spyware KoSpy memiliki banyak kemampuan yang mengerikan seperti mengumpulkan SMS dan log panggilan, melacak lokasi GPS korban secara real-time, membaca dan mengumpulkan file dari penyimpanan lokal, merekam audio menggunakan mikrofon, mengambil foto dan video menggunakan kamera, mengambil screenshot, dan merekam keystroke.
Saat ini lima spyware tersebut sudah dihapus dari Play Store dan APKPure, namun pengguna yang sudah kadung instal harus uninstall secara manual dari perangkatnya serta melakukan pemindaian menyeluruh menggunakan aplikasi antivirus.
Google Play Protect juga bisa memblokir aplikasi berbahaya yang sudah teridentifikasi, jadi pastikan fitur ini selalu aktif untuk melindungi ponsel Android kalian dari aplikasi berbahaya.
“Google Play Protect melindungi pengguna android dari versi malware ini yang diketahui di perangkat dengan layanan Google Play, bahkan ketika aplikasinya berasal dari luar Play,” kata juru bicara Google, seperti dikutip dari Bleeping Computer, Minggu (16/3/2025).
(vmp/hps)
