Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Spionase Android VajraSpy
  • Mobile Security
  • Sektor Personal
  • Teknologi

Spionase Android VajraSpy

3 min read
Spionase Android VajraSpy

Credit Image: Pixabay

Remote Access Trojan (RAT) Android yang dikenal sebagai VajraSpy ditemukan di 12 aplikasi berbahaya, enam di antaranya tersedia di Google Play mulai 1 April 2021 hingga 10 September 2023. RAT ini kemudian dikenal sebagai spionase Android VajraSpy.

Aplikasi berbahaya tersebut, yang kini telah dihapus dari Google Play namun tetap tersedia di toko aplikasi pihak ketiga, disamarkan sebagai aplikasi perpesanan atau berita.

Mereka yang menginstal aplikasi tersebut terinfeksi VajraSpy, sehingga malware tersebut dapat mencuri data pribadi, termasuk kontak dan pesan, dan bergantung pada izin yang diberikan, bahkan dapat merekam panggilan telepon mereka.

Baca juga: Spionase Menyelinap Melalui WPS Office

Patchwork APT

Peneliti ESET yang mengungkap operasi tersebut melaporkan bahwa operatornya adalah grup Patchwork APT, yang telah aktif setidaknya sejak akhir tahun 2015.

Pada tahun 2022, pelaku secara tidak sengaja mengungkapkan rincian operasi mereka sendiri ketika mereka secara tidak sengaja menginfeksi infrastrukturnya sendiri.

Tool yang mereka gunakan saat itu RAT Ragnatela, kesalahan langkah ini memberi peneliti keamanan jendela untuk melihat operasi Patchwork.

Tautan antara VajraSpy dan kluster aktivitas yang diidentifikasi ESET sebagai Patchwork pertama kali dibuat oleh QiAnXin pada tahun 2022 (dikaitkan dengan APT-Q-43).

Diikuti oleh Meta pada Maret 2023, dan Qihoo 360 pada November 2023 (dikaitkan dengan APT-C- 52).

Baca juga: Serangan Supply Chain Perusak dan Spionase

Spionase Android VajraSpy

Peneliti ESET Lukas Stefanko menemukan 12 aplikasi Android berbahaya yang berisi kode RAT VajraSpy yang sama, enam di antaranya diunggah di Google Play, dan diunduh sekitar 1.400 kali.

Aplikasi yang tersedia di Google Play adalah:

  • Rafaqat رفاقت (berita)
  • Privee Talk (pesan)
  • MeetMe (pesan)
  • Let’s Chat (pesan)
  • Quick Chat (pesan)
  • Chit Chat (pesan)

Aplikasi VajraSpy yang tersedia di luar Google Play semuanya merupakan aplikasi perpesanan palsu:

  • Hello Chat
  • YohooTalk
  • TikTalk
  • Nidus
  • GlowChat
  • Wave Chat

Toko aplikasi pihak ketiga tidak melaporkan jumlah unduhan, sehingga jumlah orang yang menginstalnya melalui platform ini tidak diketahui.

Analisis telemetri ESET menunjukkan bahwa sebagian besar korban berada di Pakistan dan India dan kemungkinan besar tertipu untuk memasang aplikasi pesan palsu melalui penipuan percintaan.

 

Fungsi Spionase VajraSpy

VajraSpy adalah spyware dan RAT yang mendukung berbagai fungsi spionase yang sebagian besar berkisar pada pencurian data. Kemampuannya dirangkum sebagai berikut:

  • Mengumpulkan dan mengirimkan data pribadi dari perangkat yang terinfeksi, termasuk kontak, log panggilan, dan pesan SMS.
  • Mencegat dan mengekstrak pesan dari aplikasi komunikasi terenkripsi populer seperti WhatsApp dan Signal.
  • Rekam panggilan telepon untuk mengaktifkan penyadapan percakapan pribadi.
  • Aktifkan kamera perangkat untuk mengambil gambar, mengubahnya menjadi alat pengawasan.
  • Cegat notifikasi dari berbagai aplikasi secara real time.
  • Cari dan ekstrak dokumen, gambar, audio, dan jenis file lainnya.

Kekuatan VajraSpy terletak pada sifat modular dan kemampuan beradaptasinya, sedangkan tingkat kemampuan mata-matanya ditentukan oleh tingkat izin yang diperolehnya pada perangkat yang terinfeksi.

ESET menyarankan agar pengguna menahan diri untuk tidak mengunduh aplikasi obrolan tidak jelas yang direkomendasikan oleh orang yang tidak mereka kenal.

Karena ini adalah taktik umum dan sudah lama digunakan penjahat dunia maya untuk menyusup ke perangkat.

Meskipun Google Play memperkenalkan kebijakan baru yang mempersulit malware untuk bersembunyi di dalam aplikasi, pelaku ancaman terus menyelundupkan aplikasi berbahaya mereka ke dalam platform.

Serangan sebelumnya berkinerja jauh lebih baik daripada kampanye spyware VajraSpy ini, seperti kampanye adware bulan Oktober yang mengumpulkan 2 juta instalasi.

Baru-baru ini, ditemukan bahwa malware pencuri informasi SpyLoan telah diunduh 12 juta kali dari Google Play pada tahun 2023.

 

 

Baca lainnya:

  • Kamuflase Masif Malware Mata-mata di Aplikasi Android
  • Welcome Chat Aplikasi Selamat Datang untuk MAlware Spionase
  • Malware Spionase Gazer Serang Kedubes dan Konsulat di Seluruh Dunia
  • Waspada Malware Spionase FinSpy Kembali Berulah
  • FamousSparrow Kelompok Spionase Baru Pembuat Onar
  • Aplikasi Penguntit Mata-matai Korban Habis-habisan

 

 

Sumber berita:

 

WeLiveSecurity

 

Tags: antivirus Andal Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik aplikasi android mata-mata Aplikasi Mata-mata Aplikasi Spionase patchwork apt rat vajraspy spionase android vajraspy

Continue Reading

Previous: Malware di Platform Hosting Media
Next: Trik Penipuan Kencan Online

Related Stories

Mode Incoqnito Fungsi dan Batasan Mode Incoqnito Fungsi dan Batasan
5 min read
  • Teknologi

Mode Incoqnito Fungsi dan Batasan

June 24, 2025
XSS Ancaman Tersembunyi di Webmail XSS Ancaman Tersembunyi di Webmail
4 min read
  • Sektor Bisnis
  • Sektor Personal

XSS Ancaman Tersembunyi di Webmail

June 24, 2025
Ratusan Malware di Github Incar Gamer dan Developer Ratusan Malware di Github Incar Gamer dan Developer
4 min read
  • Sektor Bisnis
  • Sektor Personal

Ratusan Malware di Github Incar Gamer dan Developer

June 24, 2025

Recent Posts

  • Mode Incoqnito Fungsi dan Batasan
  • XSS Ancaman Tersembunyi di Webmail
  • Ratusan Malware di Github Incar Gamer dan Developer
  • Reinkarnasi Godfather Bikin Kacau Android
  • Ketika AI Memudahkan Penipuan Daring
  • Ancaman Masif ChainLink
  • Stargazer Curi Password Gamer dengan Mod Minecraft Palsu
  • Tambahkan Fitur Mematikan Ransomware Anubis Kini Lebih Kejam
  • Membatasi Kerugian Ketika Perangkat Hilang atau Dicuri
  • Cara Melindungi Backup Anda dari Serangan

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Mode Incoqnito Fungsi dan Batasan Mode Incoqnito Fungsi dan Batasan
5 min read
  • Teknologi

Mode Incoqnito Fungsi dan Batasan

June 24, 2025
XSS Ancaman Tersembunyi di Webmail XSS Ancaman Tersembunyi di Webmail
4 min read
  • Sektor Bisnis
  • Sektor Personal

XSS Ancaman Tersembunyi di Webmail

June 24, 2025
Ratusan Malware di Github Incar Gamer dan Developer Ratusan Malware di Github Incar Gamer dan Developer
4 min read
  • Sektor Bisnis
  • Sektor Personal

Ratusan Malware di Github Incar Gamer dan Developer

June 24, 2025
Reinkarnasi Godfather Bikin Kacau Android Reinkarnasi Godfather Bikin Kacau Android
3 min read
  • Mobile Security

Reinkarnasi Godfather Bikin Kacau Android

June 23, 2025

Copyright © All rights reserved. | DarkNews by AF themes.