Waspada! Malware PhantomLance Susupi Google Play Store

Peneliti dari perusahaan keamanan Kaspersky baru saja mengungkap keberadaan malware berbahaya di Google Play Store, yakni PhantomLance. Laporan tersebut juga menyebutkan, malware ini tampaknya sudah sejak lama bersembunyi di Google Play Store.

Dalam aksinya, pelaku kejahatan dapat menggunakan aplikasi malware ini untuk memata-matai kegiatan dan mencuri data korbannya. Adapun berdasarkan dugaan tim peneliti keamanan, aplikasi jahat yang ternfeksi malware ini dibuat oleh tim OceanLotus Advanced Persistent Threat (APT) yang berbasis di Vietnam.

PhantomLance merupakan sebuah malware yang kompleks dan didistribusikan lewat banyak aplikasi Android yang ada di Google Play Store maupun sumber pihak ketiga seperti APKpure dan APKCombo. Kemampuannya bermacam, seperti mengumpulkan data korban berupa lokasi, daftar panggilan telepon serta kontak, memantau aktivitas SMS.

Malware ini pun bisa mengumpulkan daftar aplikasi yang terinstal pada ponsel, juga informasi perangkat seperti nama model dan versi sistem operasi. Ia pun bisa mengunduh dan mengeksekusi bermacam tambahan aplikasi lain agar dapat menyesuaikan diri dengan perangkat dengan OS tertentu dan aplikasi yang diinstal.

Kaspersky juga mengumumkan sejumlah negara yang menjadi target penyebaran malware ini. Kebanyakan, negara-negara korbannya malware ini meliputi Vietnam, Bangladesh, Indonesia, dan India.

Agar tak terdeteksi dalam pendistribusiannya, pembuat PhantomLance tampaknya menggunakan profil pengembang palsu dengan membuat akun GitHub yang terkait. Sementara untuk menghindari mekanisme penyaringan di Google Play Store, versi pertama aplikasinya tidak mengandung malware, namun setelah terinstal ia akan memperbarui aplikasi sekaligus menyusupkan malware tersebut.

Sumber:

  • https://inet.detik.com/security/d-4997147/gawat-ada-spyware-android-yang-beraksi-di-asia-tenggara
  • https://www.liputan6.com/tekno/read/4241415/waspada-malware-phantomlance-susupi-google-play-store
  • https://www.kaspersky.com/blog/phantomlance-android-backdoor-trojan/35234/