Kumparan Logo
2026 © PT Dynamo Media NetworkVersion 1.124.4

Awas Malware Mata-mata Mirip Pegasus di 23 Aplikasi Android, Ini Bahayanya

kumparanTECHverified-green

·waktu baca 3 menit

comment
0
sosmed-whatsapp-white
copy-circle
more-vertical
Ilustrasi spyware. Foto: Shutter Stock
zoom-in-whitePerbesar
Ilustrasi spyware. Foto: Shutter Stock

Tim peneliti dari perusahaan cyber security Zimperium menemukan malware mata-mata (spyware) baru yang bersemayam di 23 aplikasi Android. Program jahat itu dilaporkan sudah memakan korban lebih dari 1.000 pengguna handphone (HP) Android.

Spyware baru ini namanya PhoneSpy. Kemampuannya menyerupai Pegasus, program mata-mata buatan perusahaan Israel NSO Group yang biasa dipakai pemerintah dunia untuk tujuan melacak teroris dan penjahat.

PhoneSpy diam-diam merekam audio dan video secara real-time hingga mengunduh file yang ada di perangkat korban. Malware tersebut juga mampu mentransmisikan data lokasi GPS, memodifikasi koneksi Wi-Fi, dan mengalihkan trafik untuk mengumpulkan password media sosial seperti Facebook, Instagram, Google, dan aplikasi pesan macam Kakao Talk.

“Ini aplikasi Android berbahaya yang dirancang untuk berjalan diam-diam di latar belakang, terus-menerus memata-matai korban tanpa menimbulkan kecurigaan apa pun,” kata Aazim Yaswant, peneliti dari Zimperium.

Kami yakin aktor jahat yang bertanggung jawab atas PhoneSpy telah mengumpulkan sejumlah besar informasi pribadi dan perusahaan tentang korban mereka, termasuk komunikasi dan foto pribadi.

- Aazim Yaswant, Peneliti Zimperium -

Berikut daftar 23 aplikasi Android yang terdeteksi mengandung spyware PhoneSpy.

  • Videos

  • Picture

  • Secret TV

  • 영상 - videos

  • Daily Yoga

  • 갤러리 - Gallery

  • Vera (3 aplikasi dengan nama sama)

  • 동영상 - Videos

  • 갤러리 - Gallery

  • 내꺼사진 - My Picture

  • 음성지원 - Voice Support

  • Gallery (3 aplikasi dengan nama sama)

  • 갤러리 - Gallery

  • 클라우드 - Cloud

  • 야동 - Porn

  • 1004 Yoga

  • 갤러리 - Gallery

  • 한나TV - Hannah TV

  • 보안카메라 - Security Camera

Ikon aplikasi Android yang menyimpan spyware PhoneSpy. Foto: Zimperium

Tak dirincikan siapa aktor di balik malware ini. Namun pengguna Android diminta tetap waspada terhadap aplikasi yang didistribusikan oleh pengembang yang kurang dikenal atau melalui pihak ketiga.

Peneliti Zimperium juga menduga 23 aplikasi yang menyimpan PhoneSpy ini didistribusikan melalui pengalihan trafik web atau rekayasa sosial, karena tidak ada bukti semuanya tersedia di Google Play Store atau toko aplikasi pihak ketiga. Belum ada penjelasan lebih lanjut mengenai hal ini.

Berikut detail kemampuan yang bisa dilakukan PhoneSpy di ponsel yang sudah terinfeksi.

  • Mengumpulkan daftar lengkap aplikasi yang diinstal

  • Mencuri kredensial lewat phishing

  • Mencuri foto

  • Memonitor lokasi GPS

  • Mencuri SMS

  • Mencuri kontak ponsel

  • Mencuri log panggilan telepon

  • Merekam audio secara real-time

  • Merekam video secara real-time menggunakan kamera depan dan belakang

  • Mengakses kamera untuk mengambil foto menggunakan kamera depan dan belakang

  • Mengirimkan SMS ke nomor telepon yang dikendalikan oleh penyerang

  • Mengambil informasi perangkat (IMEI, brand, nama perangkat, versi Android)

  • Menyembunyikan wujudnya dengan menghilangkan ikon aplikasi dari menu

Ilustrasi peretasan. Foto: Shutter Stock

Meski mirip, ada perbedaan antara PhoneSpy dengan Pegasus. Untuk spyware buatan NSO Group, program tersebut mengintal dirinya sendiri menggunakan eksploitasi “zero-click” untuk iOS atau Android. Sementara PhoneSpy menginfeksi target dengan menyamar sebagai aplikasi Android yang sah.

Sejauh ini semua korban yang terinfeksi PhoneSpy berada di Korea Selatan. Tapi, tak menutup kemungkinan bahwa orang-orang di negara lain juga akan jadi sasaran.