Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • SafeChat Colong Data Aplikasi Kirim Pesan
  • Sektor Personal
  • Teknologi

SafeChat Colong Data Aplikasi Kirim Pesan

3 min read
SafeChat Colong Data Aplikasi Perpesanan

Credit Image: Pixabay

SafeChat colong data aplikasi kirim pesan sedang ramai diperbincangkan di kalangan pengguna aplikasi berkirim pesan karena aktivitas ilegalnya.

SafeChat menunjukan bahwa serangan phising tidak melulu dilakukan melalui email, pesan melalui aplikasi berikirim pesan juga sering dilakukan penjahat siber.

Baca juga: Modus Dibalik Aplikasi Perpesanan

Aplikasi Android Palsu

Peretas menggunakan aplikasi Android palsu bernama SafeChat untuk menginfeksi perangkat dengan malware spyware yang mencuri log panggilan, teks, dan lokasi GPS dari ponsel.

Spyware Android diduga varian dari Coverlm, yang mencuri data dari aplikasi komunikasi seperti Telegram, Signal, WhatsApp, Viber, dan Facebook Messenger.

Sepak terjang SafeChat berhasil ditelusuri peneliti keamanan, diketahui grup peretas APT bahamut asal India berada di balik serangan tersebut.

Dalam serangan terbaru mereka dilakukan terutama melalui pesan spear phising di WhatsApp yang mengirimkan muatan berbahaya langsung ke korban.

Spyware & SafeChat

Diketahui juga beberapa kesamaan TTP dengan kelompok lain yang disponsori negara India, DoNot APT (APT-C-35), yang sebelumnya telah mengisi Google Play dengan aplikasi obrolan palsu yang bertindak sebagai spyware.

Akhir tahun lalu, ESET melaporkan bahwa grup Bahamut menggunakan aplikasi VPN palsu untuk platform Android yang menyertakan fungsi spyware ekstensif.

Dalam kampanye terbaru yang diamati grup peretas APT Bahamut menargetkan individu di Asia Selatan.

Baca juga: Kerentanan Bajak WhatsApp dan Aplikasi Perpesanan Android Lain

Detail SafeChat

Meskipun tidak ada penyelidikan secara spesifik aspek social engineering dari serangan tersebut, korban biasanya dibujuk untuk memasang aplikasi obrolan dengan dalih mengalihkan percakapan ke platform yang lebih aman.

Analis melaporkan bahwa SafeChat menampilkan antarmuka yang menipu yang membuatnya tampak sebagai aplikasi obrolan nyata

Juga membawa korban melalui proses pendaftaran pengguna yang tampaknya sah yang menambah kredibilitas dan berfungsi sebagai penutup yang sangat baik untuk spyware.

Satu langkah penting dalam infeksi adalah perolehan izin untuk menggunakan Layanan Aksesibilitas, yang kemudian disalahgunakan untuk secara otomatis memberikan izin lebih banyak kepada spyware.

Izin tambahan ini memungkinkan spyware untuk mengakses:

  • Daftar kontak korban.
  • SMS.
  • Log panggilan.
  • Penyimpanan perangkat eksternal.
  • Dan mengambil data lokasi GPS yang akurat dari perangkat yang terinfeksi.

Aplikasi juga meminta pengguna untuk menyetujui pengecualian dari subsistem pengoptimalan baterai Android, yang menghentikan proses latar belakang saat pengguna tidak terlibat secara aktif dengan aplikasi.

Cuplikan lain dari file Manifes Android menunjukkan bahwa aktor ancaman merancang aplikasi untuk berinteraksi dengan aplikasi obrolan lain yang sudah diinstal.

Interaksi akan berlangsung menggunakan maksud, izin OPEN_DOCUMENT_TREE akan memilih direktori tertentu dan mengakses aplikasi yang disebutkan dalam maksud.

Baca juga: Eksploitasi Aplikasi Berkirim Pesan

Eksfiltrasi Data

Modul eksfiltrasi data khusus digunakan untuk mentransfer informasi dari perangkat ke server C2 pelaku melalui port 2053.

Data yang dicuri dienkripsi menggunakan modul lain yang mendukung RSA, ECB, dan OAEPPadding. Pada saat yang sama, pelaku juga menggunakan sertifikat “letsencrypt” untuk menghindari upaya penyadapan data jaringan terhadap mereka.

Dari semua informasi yang diperoleh tersebut, memiliki cukup bukti untuk menghubungkan Bahamut dengan bekerja atas nama pemerintah negara bagian tertentu di India.

Selain itu, menggunakan otoritas sertifikat yang sama dengan grup APT DoNot, metodologi pencurian data yang serupa, cakupan penargetan umum, dan penggunaan aplikasi Android untuk menginfeksi target semuanya menunjukkan kolaborasi yang tumpang tindih atau erat antara kedua grup.

Demikian bahasan mengenai aplikasi SafeChat colong data aplikasi kirim pesan, semoga dapat bermanfaat untuk mengetahui seputar kejahatan siber terkini.

 

Baca lainnya:

  • Adware Cemari Ribuan Aplikasi Android
  • Ciri-ciri Aplikasi Palsu
  • Phising Induk Ragam Serangan
  • Bisnis Phising Telegram
  • Tanda-tanda Kejadiran Scammer
  • Jenis Penipuan Aplikasi Pembayaran

 

 

Sumber berita:

 

WeLiveSecurity

 

 

 

 

 

Tags: antivirus Andal Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top aplikasi android palsu aplikasi berbahaya safechat aplikasi berkirim pesan safechat aplikasi palsu safechat aplikasi perpesanan palsu bahaya aplikasi palsu bahaya safechat

Continue Reading

Previous: Melindungi Router dari Ancaman
Next: Penculikan Virtual

Related Stories

Browser Adalah Titik Serangan Baru Sudahkah Anda Siap? Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?
3 min read
  • Sektor Bisnis
  • Sektor Personal

Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?

September 17, 2025
Cara Menjaga Mental Anak dari Ancaman Dunia Maya Cara Menjaga Mental Anak dari Ancaman Dunia Maya - Terlepas dari sisi positifnya, dunia digital sering kali meniru perilaku buruk yang kita lihat di dunia nyata. Hal ini kadang bahkan memperburuknya.
4 min read
  • Edukasi
  • Sektor Personal

Cara Menjaga Mental Anak dari Ancaman Dunia Maya

September 17, 2025
Tanda-tanda Router Diretas dan Cara Melindunginya Tanda-tanda Router Diretas dan Cara Melindunginya
6 min read
  • Sektor Personal
  • Teknologi

Tanda-tanda Router Diretas dan Cara Melindunginya

September 16, 2025

Recent Posts

  • Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?
  • Cara Menjaga Mental Anak dari Ancaman Dunia Maya
  • Tiga Elemen Penting Menghadapi Ancaman Siber
  • Tanda-tanda Router Diretas dan Cara Melindunginya
  • Yakin Email dari Bos Anda Asli Begini Cara Memastikannya
  • Memahami dan Mengelola Shadow IT di Era Digital
  • Mengenal Security as a Service (SECaaS)
  • Mengapa Kata Sandi Jadi Sasaran Empuk Peretas
  • Mengamankan Server Bisnis Anda
  • Lebih dari Sekadar Hiburan Gaming Bantu Perkembangan Anak

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Browser Adalah Titik Serangan Baru Sudahkah Anda Siap? Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?
3 min read
  • Sektor Bisnis
  • Sektor Personal

Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?

September 17, 2025
Cara Menjaga Mental Anak dari Ancaman Dunia Maya Cara Menjaga Mental Anak dari Ancaman Dunia Maya - Terlepas dari sisi positifnya, dunia digital sering kali meniru perilaku buruk yang kita lihat di dunia nyata. Hal ini kadang bahkan memperburuknya.
4 min read
  • Edukasi
  • Sektor Personal

Cara Menjaga Mental Anak dari Ancaman Dunia Maya

September 17, 2025
Tiga Elemen Penting Menghadapi Ancaman Siber Tiga Elemen Penting Menghadapi Ancaman Siber
4 min read
  • Sektor Bisnis

Tiga Elemen Penting Menghadapi Ancaman Siber

September 16, 2025
Tanda-tanda Router Diretas dan Cara Melindunginya Tanda-tanda Router Diretas dan Cara Melindunginya
6 min read
  • Sektor Personal
  • Teknologi

Tanda-tanda Router Diretas dan Cara Melindunginya

September 16, 2025

Copyright © All rights reserved. | DarkNews by AF themes.