Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Trojan Berbahaya Aplikasi iRecorder
  • Mobile Security
  • Sektor Personal
  • Teknologi

Trojan Berbahaya Aplikasi iRecorder

3 min read
Trojan Berbahaya Aplikasi iRecorder

Credit image: Pixabay

Peneliti ESET menemukan trojan berbahaya aplikasi iRecorder di toko aplikasi Android Play Store dengan lebih dari 50.000 pemasangan

Sejak lama Android menjadi perangkat yang paling banyak digunakan di dunia, karena popularitasnya sistem operasi ini sering menjadi incaran hacker.

iRecorder adalah aplikasi perekam layar, yang diunggah di Google Play Store tanpa fungsi berbahaya pada 19 September 2021.

Namun kemudian, pengembangnya menambahkan fungsi berbahaya di dalamnya, kemungkinan besar dalam versi 1.3.8, yang tersedia pada Agustus 2022.

Baca juga: Penyusup Itu Bernama Trojan Horse

Transparent Tribe

Sebelumnya, AhMyth open-source dipekerjakan oleh Transparent Tribe, juga dikenal sebagai APT36, sebuah kelompok cyberespionage yang dikenal karena penggunaan teknik social engineering secara ekstensif dan menargetkan organisasi pemerintah dan militer di Asia Selatan.

Namun demikian, ESET tidak dapat menganggap sampel saat ini berasal dari kelompok tertentu, dan tidak ada indikasi bahwa sampel tersebut diproduksi oleh kelompok ancaman persisten tingkat lanjut (APT) yang diketahui.

RAT Android AhMyth

Jarang sekali pengembang mengunggah aplikasi yang sah, menunggu hampir setahun, lalu memperbaruinya dengan kode berbahaya. Kode jahat yang ditambahkan ke versi bersih iRecorder didasarkan pada source code RAT Android AhMyth (trojan akses jarak jauh) dan telah disesuaikan menjadi apa yang kami beri nama AhRat.

Selain kasus yang satu ini, ESET belum mendeteksi AhRat di tempat lain. Namun, ini bukan pertama kalinya malware Android berbasis AhMyth tersedia di Google Play.

ESET sebelumnya menerbitkan penelitian tentang aplikasi trojan pada tahun 2019. Saat itu, spyware yang dibangun di atas dasar AhMyth, melewati proses pemeriksaan aplikasi Google dua kali, sebagai aplikasi berbahaya yang menyediakan streaming radio.

Baca juga: Meningkatkan Kecepatan Ponsel Android

Fungsionalitas Aplikasi

Selain menyediakan fungsionalitas perekaman layar yang sah, iRecorder memiliki kemampuan yaang berbahaya, seperti sebagai berikut:

  • Dapat merekam audio di sekitarnya dari mikrofon perangkat dan mengunggahnya ke server command and control (C&C) pelaku.
  • Mengekstraksi file dengan ekstensi yang mewakili halaman web yang disimpan, gambar, audio, video, dan file dokumen, dan format file yang digunakan untuk mengompresi banyak file, dari perangkat.
  • Perilaku berbahaya khusus aplikasi mengeksploitasi rekaman mikrofon dan mencuri file dengan ekstensi tertentu.

Cenderung menyarankan bahwa itu adalah bagian dari kampanye spionase. Namun, ESET tidak dapat mengaitkan aplikasi tersebut dengan grup berbahaya tertentu.

Sebagai mitra Aliansi Pertahanan Aplikasi Google, ESET mengidentifikasi versi terbaru aplikasi tersebut sebagai berbahaya dan segera membagikan temuannya kepada Google. Memenuhi peringatan ESET, aplikasi tersebut telah dihapus dari toko.

Penting untuk dicatat bahwa aplikasi ini juga dapat ditemukan di pasar Android alternatif dan tidak resmi. Pengembang iRecorder juga menyediakan aplikasi lain di Google Play, tetapi tidak berisi kode berbahaya.

Baca juga: Jutaan Seluler Terinfeksi Malware Android

Aplikasi Baik Jadi jahat

Penelitian AhRat berfungsi sebagai contoh yang baik tentang bagaimana aplikasi yang awalnya sah dapat berubah menjadi jahat, bahkan setelah berbulan-bulan, memata-matai penggunanya dan membahayakan privasi mereka.

Meskipun ada kemungkinan pengembang aplikasi bermaksud untuk membangun basis pengguna sebelum mengkompromikan perangkat Android mereka melalui pembaruan atau aktor jahat memperkenalkan perubahan ini pada aplikasi. Sejauh ini, ESET tidak memiliki bukti untuk salah satu dari hipotesis ini.

Untungnya, tindakan pencegahan terhadap tindakan berbahaya tersebut telah diterapkan di Android 11 dan versi yang lebih tinggi dalam bentuk hibernasi Aplikasi. Fitur ini secara efektif menempatkan aplikasi yang tidak aktif selama beberapa bulan ke dalam keadaan hibernasi,

Sehingga mengatur ulang izin runtime dan mencegah aplikasi jahat berfungsi sebagaimana mestinya. Aplikasi berbahaya tersebut telah dihapus dari Google Play setelah peringatan ESET.

Ini menegaskan bahwa perlunya perlindungan yang diberikan melalui berbagai lapisan, seperti ESET Mobile Security, tetap penting untuk melindungi perangkat dari potensi pelanggaran keamanan.

 

Bacaan lainnya:

  • Jutaan Malware Android Menyebar Melalui Play Store
  • Malware Android Merebak Penyingkat URL Biang Keroknya
  • Tren Ancaman Android: Malware Perbankan Unjuk Gigi
  • Kamuflase Masif Malware Mata-mata di Aplikasi Android

 

Sumber berita:

 

WeLiveSecurity

 

 

Tags: ancaman aplikasi irecorder android ahmyth antivirus Andal Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top bahaya aplikasi irecorder rat android trojan irecorder

Continue Reading

Previous: Vektor Serangan Eskalasi Privilege
Next: Vektor Serangan Eskalasi Hak Istimewa

Related Stories

Hacker Kini Curi Data Anda di Tengah Jalan Hacker Kini Curi Data Anda di Tengah Jalan
4 min read
  • Sektor Bisnis
  • Sektor Personal

Hacker Kini Curi Data Anda di Tengah Jalan

September 18, 2025
Browser Adalah Titik Serangan Baru Sudahkah Anda Siap? Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?
3 min read
  • Sektor Bisnis
  • Sektor Personal

Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?

September 17, 2025
Cara Menjaga Mental Anak dari Ancaman Dunia Maya Cara Menjaga Mental Anak dari Ancaman Dunia Maya - Terlepas dari sisi positifnya, dunia digital sering kali meniru perilaku buruk yang kita lihat di dunia nyata. Hal ini kadang bahkan memperburuknya.
4 min read
  • Edukasi
  • Sektor Personal

Cara Menjaga Mental Anak dari Ancaman Dunia Maya

September 17, 2025

Recent Posts

  • Hacker Kini Curi Data Anda di Tengah Jalan
  • Ancaman Ransomware Terbaru Incar Sistem Modern HybridPetya
  • Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?
  • Cara Menjaga Mental Anak dari Ancaman Dunia Maya
  • Tiga Elemen Penting Menghadapi Ancaman Siber
  • Tanda-tanda Router Diretas dan Cara Melindunginya
  • Yakin Email dari Bos Anda Asli Begini Cara Memastikannya
  • Memahami dan Mengelola Shadow IT di Era Digital
  • Mengenal Security as a Service (SECaaS)
  • Mengapa Kata Sandi Jadi Sasaran Empuk Peretas

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Hacker Kini Curi Data Anda di Tengah Jalan Hacker Kini Curi Data Anda di Tengah Jalan
4 min read
  • Sektor Bisnis
  • Sektor Personal

Hacker Kini Curi Data Anda di Tengah Jalan

September 18, 2025
Ancaman Ransomware Terbaru Incar Sistem Modern HybridPetya Ancaman Ransomware Terbaru Incar Sistem Modern HybridPetya
3 min read
  • Ransomware

Ancaman Ransomware Terbaru Incar Sistem Modern HybridPetya

September 18, 2025
Browser Adalah Titik Serangan Baru Sudahkah Anda Siap? Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?
3 min read
  • Sektor Bisnis
  • Sektor Personal

Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?

September 17, 2025
Cara Menjaga Mental Anak dari Ancaman Dunia Maya Cara Menjaga Mental Anak dari Ancaman Dunia Maya - Terlepas dari sisi positifnya, dunia digital sering kali meniru perilaku buruk yang kita lihat di dunia nyata. Hal ini kadang bahkan memperburuknya.
4 min read
  • Edukasi
  • Sektor Personal

Cara Menjaga Mental Anak dari Ancaman Dunia Maya

September 17, 2025

Copyright © All rights reserved. | DarkNews by AF themes.