Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Spyware SMSVova Sembunyi dalam Aplikasi System Update
  • Teknologi

Spyware SMSVova Sembunyi dalam Aplikasi System Update

2 min read

Credit image: Pixabay

Sebuah aplikasi Android bernama System Update yang secara rahasia mengandung keluarga spyware bernama SMSVova, bertahan di Google Play Store resmi setidaknya selama tiga tahun, sejak 2014, saat diperbarui terakhir kali.

Google melakukan intervensi minggu ini, setelah mendapat laporan adanya invasi dalam toko aplikasi mereka, namun saat Google menurunkannya, antara satu hingga lima juta pengguna telah memasangnya di ponsel mereka.

Dari halaman Play Store aplikasi sudah terlihat sangat mencurigakan, karena menampilkan screenshot putih kosong dan sebuah kalimat sebagai deskripsi, “This application updates and enables special location features.” atau “Aplikasi ini memperbarui dan mengaktifkan fitur lokasi khusus.”

Ulasan pengguna yang ditinggalkan di laman Play Store juga mencerminkan perilaku dari aplikasi berbahaya, terlihat dari begitu banyaknya pengguna Android yang mengeluhkan aplikasi ternyata tidak memperbarui sistem mereka seperti yang dijanjikan namun langsung menghilang dari layar setelah mereka menjalankannya untuk pertama kalinya.

Menurut para peneliti yang menganalisis source code aplikasi dalam penulisan teknis di sini, aplikasi System Update tidak mengandung fitur pembaruan sistem apa pun, namun malah menampakkan perilaku mirip spyware.

Hasil penilitian juga diketahui bahwa malware yang ditemukan dalam aplikasi bernama SMSVova, termasuk fungsionalitasnya yang menyediakan layanan Android dan penerima siaran. Trik menyisipkan malware dalam aplikasi belakangan memang semakin umum dan sering digunakan para pengembang malware.

Layanan Android bekerja dengan memanfaatkan koordinat geo-location terakhir yang diketahui pengguna dan menyimpan informasi ini di dalam Shared Preferences, sebuah ruang penyimpanan tempat Android biasanya mengumpulkan data aplikasi.

Spyware Dikendalikan melalui Pesan SMS

Di sisi lain, penerima broadcast Android adalah tempat sebagian besar kode berbahaya berada. Receiver ini mendengarkan pesan SMS masuk yang berisi string “vova-” atau “get faq”.

Seorang pelaku mengirim SMS dengan perintah “get faq” ke host yang terinfeksi akan menerima kembali SMS lain dengan daftar perintah yang bisa dia jalankan. Perintah baru kemudian bisa dikirim dalam pesan SMS baru dengan cara awalan instruksi “vova-“, seperti: vova-set user password: ‘newpassword’

Aplikasi tersebut menyertakan dukungan untuk perintah yang melaporkan lokasi pengguna saat ini dan mengubah kata sandi perangkat. Peneliti tidak dapat menentukan mengapa SMSVova hanya mengumpulkan informasi geo-location dari pengguna, namun ini bisa saja “digunakan untuk sejumlah alasan berbahaya.

Selanjutnya, peneliti juga menemukan bahwa SMSVova memiliki struktur kode yang sama dengan bagian kecil dari DroidJack RAT, salah satu trojan akses remote Android komersial yang paling terkenal di pasaran, jadi ada kemungkinan SMSVova adalah versi awal dari DroidJack.

Perbandingan antara source code SMSVova dan DroidJack RAT

Dengan mempertimbangkan bahwa aplikasi System Update tidak menerima pembaruan sejak Desember 2014, bersamaan dengan kemiripannya dengan DroidJack, ini mungkin salah satu upaya pertama untuk mendapatkan RAT DroidJack, atau setidaknya sebagian darinya, melewati Filter keamanan Google dan di Play Store.

RAT DroidJack muncul di forum hacking pada bulan Juni 2014 dan berbasis pada aplikasi remote administration Sandroid yang legitimate, dan masih tersedia saat ini di Google Play Store.

Sumber berita:

https://www.bleepingcomputer.com

Tags: anti virus super ringan Spyware SMSVova

Continue Reading

Previous: Manfaatkan Dokumen Word, Ransomware Mole Menyebar
Next: Ransomware AES-NI Gunakan Shadow broker Eksploit

Related Stories

Pengguna Windows Hati-hati Ancaman Siber Ini Pengguna Windows Hati-hati Ancaman Siber Ini
3 min read
  • Sektor Personal
  • Teknologi

Pengguna Windows Hati-hati Ancaman Siber Ini

September 11, 2025
Pentingnya Enkripsi Data untuk Melindungi Bisnis Pentingnya Enkripsi Data untuk Melindungi Bisnis
3 min read
  • Teknologi

Pentingnya Enkripsi Data untuk Melindungi Bisnis

September 9, 2025
Dunia Siber Cemas Kekuatan AI Terpadu Mengancam Dunia Siber Cemas Kekuatan AI Terpadu Mengancam
3 min read
  • Teknologi

Dunia Siber Cemas Kekuatan AI Terpadu Mengancam

September 9, 2025

Recent Posts

  • Lebih dari Sekadar Hiburan Gaming Bantu Perkembangan Anak
  • Mengenali dan Menghindari Jebakan Penipuan Digital
  • Pengguna Windows Hati-hati Ancaman Siber Ini
  • Malvertising Canggih Manfaatkan Iklan Berbayar
  • Ancaman Siber Baru yang Merusak Server Windows
  • Pentingnya Enkripsi Data untuk Melindungi Bisnis
  • Dunia Siber Cemas Kekuatan AI Terpadu Mengancam
  • WhatsApp di iOS Dieksploitasi Serangan Canggih Zero-Click
  • AwanPintar.id® Laporan Ancaman Digital Semester 1 tahun 2025
  • Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Lebih dari Sekadar Hiburan Gaming Bantu Perkembangan Anak Lebih dari Sekadar Hiburan Gaming Bantu Perkembangan Anak
6 min read
  • Edukasi
  • Sektor Personal

Lebih dari Sekadar Hiburan Gaming Bantu Perkembangan Anak

September 12, 2025
Mengenali dan Menghindari Jebakan Penipuan Digital Mengenali dan Menghindari Jebakan Penipuan Digital
6 min read
  • Sektor Personal

Mengenali dan Menghindari Jebakan Penipuan Digital

September 11, 2025
Pengguna Windows Hati-hati Ancaman Siber Ini Pengguna Windows Hati-hati Ancaman Siber Ini
3 min read
  • Sektor Personal
  • Teknologi

Pengguna Windows Hati-hati Ancaman Siber Ini

September 11, 2025
Malvertising Canggih Manfaatkan Iklan Berbayar Mengenal Malvertising
3 min read
  • Sektor Personal

Malvertising Canggih Manfaatkan Iklan Berbayar

September 10, 2025

Copyright © All rights reserved. | DarkNews by AF themes.