Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Trojan Berbahaya Aplikasi iRecorder
  • Mobile Security
  • Sektor Personal
  • Teknologi

Trojan Berbahaya Aplikasi iRecorder

3 min read
Trojan Berbahaya Aplikasi iRecorder

Credit image: Pixabay

Peneliti ESET menemukan trojan berbahaya aplikasi iRecorder di toko aplikasi Android Play Store dengan lebih dari 50.000 pemasangan

Sejak lama Android menjadi perangkat yang paling banyak digunakan di dunia, karena popularitasnya sistem operasi ini sering menjadi incaran hacker.

iRecorder adalah aplikasi perekam layar, yang diunggah di Google Play Store tanpa fungsi berbahaya pada 19 September 2021.

Namun kemudian, pengembangnya menambahkan fungsi berbahaya di dalamnya, kemungkinan besar dalam versi 1.3.8, yang tersedia pada Agustus 2022.

Baca juga: Penyusup Itu Bernama Trojan Horse

Transparent Tribe

Sebelumnya, AhMyth open-source dipekerjakan oleh Transparent Tribe, juga dikenal sebagai APT36, sebuah kelompok cyberespionage yang dikenal karena penggunaan teknik social engineering secara ekstensif dan menargetkan organisasi pemerintah dan militer di Asia Selatan.

Namun demikian, ESET tidak dapat menganggap sampel saat ini berasal dari kelompok tertentu, dan tidak ada indikasi bahwa sampel tersebut diproduksi oleh kelompok ancaman persisten tingkat lanjut (APT) yang diketahui.

RAT Android AhMyth

Jarang sekali pengembang mengunggah aplikasi yang sah, menunggu hampir setahun, lalu memperbaruinya dengan kode berbahaya. Kode jahat yang ditambahkan ke versi bersih iRecorder didasarkan pada source code RAT Android AhMyth (trojan akses jarak jauh) dan telah disesuaikan menjadi apa yang kami beri nama AhRat.

Selain kasus yang satu ini, ESET belum mendeteksi AhRat di tempat lain. Namun, ini bukan pertama kalinya malware Android berbasis AhMyth tersedia di Google Play.

ESET sebelumnya menerbitkan penelitian tentang aplikasi trojan pada tahun 2019. Saat itu, spyware yang dibangun di atas dasar AhMyth, melewati proses pemeriksaan aplikasi Google dua kali, sebagai aplikasi berbahaya yang menyediakan streaming radio.

Baca juga: Meningkatkan Kecepatan Ponsel Android

Fungsionalitas Aplikasi

Selain menyediakan fungsionalitas perekaman layar yang sah, iRecorder memiliki kemampuan yaang berbahaya, seperti sebagai berikut:

  • Dapat merekam audio di sekitarnya dari mikrofon perangkat dan mengunggahnya ke server command and control (C&C) pelaku.
  • Mengekstraksi file dengan ekstensi yang mewakili halaman web yang disimpan, gambar, audio, video, dan file dokumen, dan format file yang digunakan untuk mengompresi banyak file, dari perangkat.
  • Perilaku berbahaya khusus aplikasi mengeksploitasi rekaman mikrofon dan mencuri file dengan ekstensi tertentu.

Cenderung menyarankan bahwa itu adalah bagian dari kampanye spionase. Namun, ESET tidak dapat mengaitkan aplikasi tersebut dengan grup berbahaya tertentu.

Sebagai mitra Aliansi Pertahanan Aplikasi Google, ESET mengidentifikasi versi terbaru aplikasi tersebut sebagai berbahaya dan segera membagikan temuannya kepada Google. Memenuhi peringatan ESET, aplikasi tersebut telah dihapus dari toko.

Penting untuk dicatat bahwa aplikasi ini juga dapat ditemukan di pasar Android alternatif dan tidak resmi. Pengembang iRecorder juga menyediakan aplikasi lain di Google Play, tetapi tidak berisi kode berbahaya.

Baca juga: Jutaan Seluler Terinfeksi Malware Android

Aplikasi Baik Jadi jahat

Penelitian AhRat berfungsi sebagai contoh yang baik tentang bagaimana aplikasi yang awalnya sah dapat berubah menjadi jahat, bahkan setelah berbulan-bulan, memata-matai penggunanya dan membahayakan privasi mereka.

Meskipun ada kemungkinan pengembang aplikasi bermaksud untuk membangun basis pengguna sebelum mengkompromikan perangkat Android mereka melalui pembaruan atau aktor jahat memperkenalkan perubahan ini pada aplikasi. Sejauh ini, ESET tidak memiliki bukti untuk salah satu dari hipotesis ini.

Untungnya, tindakan pencegahan terhadap tindakan berbahaya tersebut telah diterapkan di Android 11 dan versi yang lebih tinggi dalam bentuk hibernasi Aplikasi. Fitur ini secara efektif menempatkan aplikasi yang tidak aktif selama beberapa bulan ke dalam keadaan hibernasi,

Sehingga mengatur ulang izin runtime dan mencegah aplikasi jahat berfungsi sebagaimana mestinya. Aplikasi berbahaya tersebut telah dihapus dari Google Play setelah peringatan ESET.

Ini menegaskan bahwa perlunya perlindungan yang diberikan melalui berbagai lapisan, seperti ESET Mobile Security, tetap penting untuk melindungi perangkat dari potensi pelanggaran keamanan.

 

Bacaan lainnya:

  • Jutaan Malware Android Menyebar Melalui Play Store
  • Malware Android Merebak Penyingkat URL Biang Keroknya
  • Tren Ancaman Android: Malware Perbankan Unjuk Gigi
  • Kamuflase Masif Malware Mata-mata di Aplikasi Android

 

Sumber berita:

 

WeLiveSecurity

 

 

Tags: ancaman aplikasi irecorder android ahmyth antivirus Andal Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top bahaya aplikasi irecorder rat android trojan irecorder

Continue Reading

Previous: Vektor Serangan Eskalasi Privilege
Next: Vektor Serangan Eskalasi Hak Istimewa

Related Stories

Mengapa Produk “Kedaluwarsa” (End-of-Life)Sangat Berbahaya bagi Bisnis Mengapa Produk "Kedaluwarsa" (End-of-Life)Sangat Berbahaya bagi Bisnis
3 min read
  • Teknologi

Mengapa Produk “Kedaluwarsa” (End-of-Life)Sangat Berbahaya bagi Bisnis

June 5, 2025
Waspada SIM Swapping Lindungi Akun Digital dari Peretas Waspada SIM Swapping Lindungi Akun Digital dari Peretas
5 min read
  • Mobile Security
  • Sektor Personal
  • Teknologi

Waspada SIM Swapping Lindungi Akun Digital dari Peretas

June 5, 2025
Manipulasi Psikologis di Balik Serangan Social Engineering Anak Manipulasi Psikologis di Balik Serangan Social Engineering Anak
5 min read
  • Sektor Personal
  • Teknologi

Manipulasi Psikologis di Balik Serangan Social Engineering Anak

June 4, 2025

Recent Posts

  • Mengapa Produk “Kedaluwarsa” (End-of-Life)Sangat Berbahaya bagi Bisnis
  • Waspada SIM Swapping Lindungi Akun Digital dari Peretas
  • Manipulasi Psikologis di Balik Serangan Social Engineering Anak
  • Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
  • SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
  • Penipuan DocuSign Jangan Sampai Data Anda Dicuri
  • Membongkar Rahasia Cara Kerja VPN
  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Mengapa Produk “Kedaluwarsa” (End-of-Life)Sangat Berbahaya bagi Bisnis Mengapa Produk "Kedaluwarsa" (End-of-Life)Sangat Berbahaya bagi Bisnis
3 min read
  • Teknologi

Mengapa Produk “Kedaluwarsa” (End-of-Life)Sangat Berbahaya bagi Bisnis

June 5, 2025
Waspada SIM Swapping Lindungi Akun Digital dari Peretas Waspada SIM Swapping Lindungi Akun Digital dari Peretas
5 min read
  • Mobile Security
  • Sektor Personal
  • Teknologi

Waspada SIM Swapping Lindungi Akun Digital dari Peretas

June 5, 2025
Manipulasi Psikologis di Balik Serangan Social Engineering Anak Manipulasi Psikologis di Balik Serangan Social Engineering Anak
5 min read
  • Sektor Personal
  • Teknologi

Manipulasi Psikologis di Balik Serangan Social Engineering Anak

June 4, 2025
Hati-hati Eksekutif Keuangan Phising Canggih Menguntit Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
5 min read
  • Teknologi

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit

June 3, 2025

Copyright © All rights reserved. | DarkNews by AF themes.