Pakar keamanan siber ESET menemukan tiga aplikasi populer yang memiliki kemampuan untuk mencuri data pribadi pengguna Android. Salah satunya adalah malware XploitSPY, yang merupakan sumber terbuka, yang memungkinkan pencurian data dan detail pengguna.
Yahoo! News melaporkan bahwa Dink Messenger, Sim Info, dan Defcom adalah tiga aplikasi yang dimaksud. ESET menyatakan bahwa mereka merupakan bagian dari kampanye yang ditargetkan yang dimulai pada November 2021 untuk menyebarkan malware ke ponsel Android terutama di India dan Pakistan.
Untuk menghapus aplikasi di Android, buka aplikasi Google Play Store. Pilih ikon Profil di kanan atas dan pilih "Kelola Aplikasi dan Perangkat". Pilih nama aplikasi dan klik "Uninstall".
Tim peneliti menyatakan bahwa "Aplikasi yang mengandung XploitSPY dapat mengekstrak daftar kontak dan file, lokasi GPS perangkat, dan nama file yang tercantum dalam direktori tertentu yang terkait dengan kamera, unduhan, dan berbagai aplikasi perpesanan seperti Telegram dan WhatsApp."
Tim peneliti menyatakan bahwa "Aplikasi yang mengandung XploitSPY dapat mengekstrak daftar kontak dan file, lokasi GPS perangkat, dan nama file yang tercantum dalam direktori tertentu yang terkait dengan kamera, unduhan, dan berbagai aplikasi perpesanan seperti Telegram dan WhatsApp."
Mereka menambahkan, "Malware ini juga menggunakan librari asli, yang sering digunakan dalam pengembangan aplikasi Android untuk meningkatkan kinerja dan mendapatkan akses ke fitur sistem. Namun, dalam kasus ini, librari digunakan untuk menyembunyikan informasi sensitif, seperti alamat C&C server, sehingga membuat analisis aplikasi menjadi sulit bagi alat keamanan."
Setelah itu, segera cari aplikasi di HP Android Anda dan uninstallnya jika ditemukan.
Setelah itu, segera cari aplikasi di HP Android Anda dan uninstallnya jika ditemukan.
