apakah kamu tahu sesuatu tentang Pintu Belakang PhantomLance? Sekelompok peretas telah menggunakan Google Play untuk mendistribusikan malware yang telah digunakan untuk mencuri data pribadi sejak akhir 2016.
Kaspersky Laboratories telah membagikan laporan terperinci tentang pintu belakang Trojan PhantomLance, yang disebut sebagai bentuk malware yang canggih, yang tidak hanya lebih sulit untuk dideteksi tetapi juga lebih sulit untuk diselidiki.
Aplikasi Google Play Store yang terinfeksi oleh PhantomLance Backdoor telah mencuri data sejak 2016
Kaspersky melaporkan bahwa malware pada dasarnya dapat memperoleh akses ke semua informasi pada ponsel cerdas yang terinfeksi:
Tujuan utama PhantomLance adalah mengumpulkan informasi sensitif dari perangkat korban. Malware dapat memberi kolektornya data lokasi, log panggilan, pesan teks, daftar aplikasi yang diinstal, dan informasi lengkap tentang ponsel yang terinfeksi.
Selain itu, fungsinya dapat diperpanjang kapan saja hanya dengan mengunggah modul tambahan dari server C&C.
Perangkat lunak perusak di aplikasi Google Play
Selama penyelidikan, malware ditemukan di aplikasi dan utilitas populer yang memungkinkan pengguna mengubah font, menghapus iklan, dan melakukan pembersihan sistem. Pengembang di balik aplikasi ini dapat melewati pemeriksaan keamanan apa pun di Google Play Store dengan memulai dengan versi aplikasi yang tidak berbahaya.
Setelah aplikasi diterbitkan, mereka dapat menambahkan fitur berbahaya nanti melalui pembaruan, yang tidak dikontrol oleh Google Play Store. Pengembang juga dapat membuat profil unik di GitHub untuk bertindak sebagai sumber pengembangan yang kredibel.
Target utama PhantomLance dilaporkan adalah pengguna di Vietnam. Namun, aplikasi yang terinfeksi juga telah diunduh di bagian lain dunia. Trojan telah dikaitkan dengan grup bernama OceanLotus, yang memiliki riwayat serangan malware serupa pada sistem operasi desktop. Kelompok-kelompok ini seringkali didukung oleh pejabat tinggi dan bahkan pemerintah.
Meskipun Google telah menghapus aplikasi ini dari Play Store, mereka masih tersedia online di berbagai situs unduhan APK dan toko pihak ketiga lainnya.
Tampaknya meskipun Anda hanya menginstal aplikasi dari Google Play Store, itu masih tidak aman kecuali Anda memverifikasi keaslian pengembang. Pencarian Google cepat dapat mengungkapkan banyak informasi yang kredibel tentang pengembang, dan jika ada sesuatu yang terlihat meragukan dalam hasil pencarian, hindari aplikasi semacam itu.
Sifat Android yang terbuka juga dapat melawannya, karena siapa pun dapat dengan mudah mendaftar ke Play Store dan memublikasikan aplikasi berbahaya.
Ini masih mengkhawatirkan untuk sistem operasi paling populer di dunia, baik desktop maupun seluler. Android digunakan pada 2.500 miliar perangkat di seluruh dunia, dan Google telah berulang kali gagal memberikan jaminan privasi dan keamanan yang memadai kepada pengguna untuk aplikasi yang didistribusikan melalui pasar resminya.
Jika Anda tertarik dengan latar belakang teknis cara kerja malware dan penelitian yang dilakukan di balik layar oleh Kaspersky Labs, baca laporan terperinci mereka di sini.