Sebuah spyware baru bernama KoSpy ditemukan mengincar pengguna Android di seluruh dunia. Spyware berbahaya ini telah disusupkan ke Google Play Store dan toko aplikasi pihak ketiga oleh hacker yang diduga terkait dengan pemerintah Korea Utara, kelompok yang dikenal sebagai APT37 atau ScarCruft.
Penemuan ini diungkap oleh perusahaan keamanan siber Lookout. Mereka menemukan spyware ini disamarkan sebagai aplikasi yang umum digunakan, seperti pengelola file, antivirus, dan utilitas pembaruan perangkat lunak. Hal ini membuat pengguna mudah tertipu dan mengunduh aplikasi berbahaya tersebut tanpa curiga.
Lookout mengidentifikasi lima aplikasi yang mengandung KoSpy: 휴대폰 관리자 (Phone Manager), File Manager, 스마트 관리자 (Smart Manager), 카카오 보안 (Kakao Security), dan Software Update Utility. Sebagian besar aplikasi ini menawarkan fungsi dasar yang dijanjikan, tetapi diam-diam juga memuat KoSpy.
Kemampuan KoSpy yang Mengerikan
Setelah diinstal, KoSpy akan menerima file konfigurasi terenkripsi dari database Firebase untuk menghindari deteksi. Spyware ini kemudian menghubungi server komando dan kontrol untuk melakukan pengecekan, memastikan ia tidak berjalan di dalam emulator.
Kemampuan KoSpy sangat mengkhawatirkan. Spyware ini dapat mengumpulkan SMS dan log panggilan, melacak lokasi GPS secara real-time, mengakses dan mencuri file dari penyimpanan lokal, merekam audio melalui mikrofon, mengambil foto dan video menggunakan kamera, mengambil screenshot, dan bahkan merekam keystroke (penekanan tombol).
Kemampuan pengawasan yang komprehensif ini memberikan akses hampir total terhadap data pribadi dan aktivitas pengguna. Ini menjadi ancaman serius terhadap privasi dan keamanan data pengguna Android.
Target dan Metode Penyebaran
KoSpy secara khusus menargetkan pengguna internet berbahasa Korea dan Inggris. Penggunaan nama aplikasi yang umum dan familiar dalam kedua bahasa tersebut menunjukkan upaya yang terencana dan terarah untuk menipu pengguna.
Penyebarannya melalui Google Play Store dan APKPure menunjukkan betapa canggihnya kelompok hacker ini dalam menembus mekanisme keamanan aplikasi store. Keberhasilan penyusupan ini menunjukan pentingnya kewaspadaan pengguna dalam memilih dan mengunduh aplikasi.
Aplikasi Kakao Security, meskipun juga berisi KoSpy, sedikit berbeda. Aplikasi ini menampilkan jendela sistem palsu saat meminta akses yang berisiko, sebuah taktik yang lebih terang-terangan dibandingkan aplikasi lainnya.
Langkah Pencegahan dan Penanggulangan
Google dan APKPure telah menghapus kelima aplikasi berbahaya tersebut dari toko aplikasi mereka. Namun, bagi pengguna yang telah terlanjur menginstal aplikasi-aplikasi ini, disarankan untuk segera menghapusnya secara manual dari perangkat mereka.
Pemindaian menyeluruh menggunakan aplikasi antivirus yang tepercaya juga sangat dianjurkan. Pastikan untuk memilih aplikasi antivirus yang bereputasi baik dan diperbarui secara teratur.
Google Play Protect merupakan fitur keamanan bawaan pada perangkat Android. Pastikan fitur ini selalu aktif untuk membantu memblokir aplikasi berbahaya yang telah diidentifikasi. “Google Play Protect melindungi pengguna android dari versi malware ini yang diketahui di perangkat dengan layanan Google Play, bahkan ketika aplikasinya berasal dari luar Play,” kata juru bicara Google.
Kesimpulan
Kejadian ini menyoroti betapa pentingnya kewaspadaan pengguna dalam mengunduh aplikasi. Selalu periksa ulasan pengguna, reputasi pengembang, dan izin akses yang diminta oleh aplikasi sebelum menginstalnya. Dengan meningkatkan kewaspadaan dan memanfaatkan fitur keamanan yang tersedia, pengguna dapat mengurangi risiko terinfeksi spyware berbahaya seperti KoSpy.
