Categories: Security

Waspada Youtube dan WhatsApp Palsu Merusak Perangkat Android

Share

Bitter menggunakan keluarga malware Android kustom baru yang diberi nama Dracarys. Khususnya, ia menggunakan layanan aksesibilitas, sebuah fitur dalam sistem operasi Android untuk membantu pengguna penyandang disabilitas.

“Untuk secara otomatis mengeklik dan memberikan izin tertentu kepada aplikasi tanpa pengguna harus melakukannya.”seperti dilaporkan dalam Ancaman Permusuhan Triwulanan terbaru 2022.

Bitter menyuntikkan Dracarys ke dalam versi trojan (tidak resmi) dari Youtube, Signal, Telegram, WhatsApp, dan aplikasi obrolan khusus yang mampu mengakses log panggilan, kontak, file, pesan teks, geolokasi, informasi perangkat, mengambil foto, mengaktifkan mikrofon, dan menginstal aplikasi.

Meskipun fungsionalitas malware cukup standar, hingga tulisan ini dibuat, malware dan infrastruktur pendukungnya belum terdeteksi oleh sistem anti-virus publik yang ada.

Ini menunjukkan bahwa Bitter telah berhasil mengimplementasikan kembali fungsi jahat umum dengan cara yang tidak terdeteksi oleh komunitas keamanan selama beberapa waktu,” tambahnya.

Grup Bitter APT, yang telah aktif sejak 2013, sebelumnya menargetkan sektor energi, teknik, dan pemerintah dengan Remote Access Trojans (RAT) yang disebarkan melalui email spear-phishing atau dengan eksploitasi kelemahan yang diketahui.

Baca Juga:Malware di Android ini Paksa Pengguna Berlangganan Layanan Premium

Pada tahun 2021, misalnya, para peneliti menemukan kelompok tersebut mengeksploitasi cacat eskalasi hak istimewa zero-day (CVE-2021-1732) di sistem operasi Windows 10.

 

Page: 1 2

Tags: Malware Android Waspada Youtube dan WhatsApp Palsu
Yuni Riadi