Trojan Berbahaya Aplikasi iRecorder
Peneliti ESET menemukan trojan berbahaya aplikasi iRecorder di toko aplikasi Android Play Store dengan lebih dari 50.000 pemasangan
Sejak lama Android menjadi perangkat yang paling banyak digunakan di dunia, karena popularitasnya sistem operasi ini sering menjadi incaran hacker.
iRecorder adalah aplikasi perekam layar, yang diunggah di Google Play Store tanpa fungsi berbahaya pada 19 September 2021.
Namun kemudian, pengembangnya menambahkan fungsi berbahaya di dalamnya, kemungkinan besar dalam versi 1.3.8, yang tersedia pada Agustus 2022.
Baca juga: Penyusup Itu Bernama Trojan Horse
Transparent Tribe
Sebelumnya, AhMyth open-source dipekerjakan oleh Transparent Tribe, juga dikenal sebagai APT36, sebuah kelompok cyberespionage yang dikenal karena penggunaan teknik social engineering secara ekstensif dan menargetkan organisasi pemerintah dan militer di Asia Selatan.
Namun demikian, ESET tidak dapat menganggap sampel saat ini berasal dari kelompok tertentu, dan tidak ada indikasi bahwa sampel tersebut diproduksi oleh kelompok ancaman persisten tingkat lanjut (APT) yang diketahui.
RAT Android AhMyth
Jarang sekali pengembang mengunggah aplikasi yang sah, menunggu hampir setahun, lalu memperbaruinya dengan kode berbahaya. Kode jahat yang ditambahkan ke versi bersih iRecorder didasarkan pada source code RAT Android AhMyth (trojan akses jarak jauh) dan telah disesuaikan menjadi apa yang kami beri nama AhRat.
Selain kasus yang satu ini, ESET belum mendeteksi AhRat di tempat lain. Namun, ini bukan pertama kalinya malware Android berbasis AhMyth tersedia di Google Play.
ESET sebelumnya menerbitkan penelitian tentang aplikasi trojan pada tahun 2019. Saat itu, spyware yang dibangun di atas dasar AhMyth, melewati proses pemeriksaan aplikasi Google dua kali, sebagai aplikasi berbahaya yang menyediakan streaming radio.
Baca juga: Meningkatkan Kecepatan Ponsel Android
Fungsionalitas Aplikasi
Selain menyediakan fungsionalitas perekaman layar yang sah, iRecorder memiliki kemampuan yaang berbahaya, seperti sebagai berikut:
-
Dapat merekam audio di sekitarnya dari mikrofon perangkat dan mengunggahnya ke server command and control (C&C) pelaku.
-
Mengekstraksi file dengan ekstensi yang mewakili halaman web yang disimpan, gambar, audio, video, dan file dokumen, dan format file yang digunakan untuk mengompresi banyak file, dari perangkat.
-
Perilaku berbahaya khusus aplikasi mengeksploitasi rekaman mikrofon dan mencuri file dengan ekstensi tertentu.
Cenderung menyarankan bahwa itu adalah bagian dari kampanye spionase. Namun, ESET tidak dapat mengaitkan aplikasi tersebut dengan grup berbahaya tertentu.
Sebagai mitra Aliansi Pertahanan Aplikasi Google, ESET mengidentifikasi versi terbaru aplikasi tersebut sebagai berbahaya dan segera membagikan temuannya kepada Google. Memenuhi peringatan ESET, aplikasi tersebut telah dihapus dari toko.
Penting untuk dicatat bahwa aplikasi ini juga dapat ditemukan di pasar Android alternatif dan tidak resmi. Pengembang iRecorder juga menyediakan aplikasi lain di Google Play, tetapi tidak berisi kode berbahaya.
Baca juga: Jutaan Seluler Terinfeksi Malware Android
Aplikasi Baik Jadi jahat
Penelitian AhRat berfungsi sebagai contoh yang baik tentang bagaimana aplikasi yang awalnya sah dapat berubah menjadi jahat, bahkan setelah berbulan-bulan, memata-matai penggunanya dan membahayakan privasi mereka.
Meskipun ada kemungkinan pengembang aplikasi bermaksud untuk membangun basis pengguna sebelum mengkompromikan perangkat Android mereka melalui pembaruan atau aktor jahat memperkenalkan perubahan ini pada aplikasi. Sejauh ini, ESET tidak memiliki bukti untuk salah satu dari hipotesis ini.
Untungnya, tindakan pencegahan terhadap tindakan berbahaya tersebut telah diterapkan di Android 11 dan versi yang lebih tinggi dalam bentuk hibernasi Aplikasi. Fitur ini secara efektif menempatkan aplikasi yang tidak aktif selama beberapa bulan ke dalam keadaan hibernasi,
Sehingga mengatur ulang izin runtime dan mencegah aplikasi jahat berfungsi sebagaimana mestinya. Aplikasi berbahaya tersebut telah dihapus dari Google Play setelah peringatan ESET.
Ini menegaskan bahwa perlunya perlindungan yang diberikan melalui berbagai lapisan, seperti ESET Mobile Security, tetap penting untuk melindungi perangkat dari potensi pelanggaran keamanan.
|
Bacaan lainnya: |
Sumber berita:
