Pengguna Android Hati-Hati! Muncul Aplikasi SafeChat, Bisa Mencuri Data Kontak, Foto, Videomu

Menjadi pengguna android yang notabene adalah ponsel pintar, harus benar-benar bertindak dengan pintar dalam mengoperasikannya. Pasalnya, kecerobohan maupun ketidaktelitian dalam penggunaan bisa menjadi ancaman bahaya bagi kita sendiri.

Bahaya tersebut bisa saja datang dari aplikasi palsu yang tersebar di toko aplikasi android, dan aplikasi itu bernama SafeChat. Sebagai spyware, ia berkemampuan mencuri log panggilan, teks, dan lokasi GPS dari ponsel android kita.

Dalam sebuah laporan, diketahui bahwa tim keamanan siber yang bernama CYFIRMA, menemukan SafeChat ini sebagai spyware berkedok aplikasi android palsu. SafeChat, meskipun menyamar sebagai aplikasi perpesanan yang aman, menyimpan niat jahat.

"Itu merupakan varian dari Coverlm, mampu mencuri data dari aplikasi chat, seperti WhatsApp, Signal, Telegram, Facebook Messenger," ungkap laporan CYFIRMA, dikutip dari laman GizChina, Kamis (3/8/2023).

Laporan itu juga mengungkap, tampilan SafeChat mampu mengelabui pengguna, sehingga terlihat seperti aplikasi percakapan resmi dan membawa korban ke proses pendaftaran yang terkesan 'sah'.

Meski demikian, etelah pengguna jatuh ke dalam perangkap, aplikasi mendapatkan akses ke informasi berharga mereka. Dengan kedok SafeChat, aplikasi dengan licik mengekstrak semua data pengguna yang diperlukan. Setelah instalasi, aplikasi yang mencurigakan secara diam-diam mengintegrasikan dirinya ke dalam menu pengguna.

Saat pengguna meluncurkan aplikasi, aplikasi tersebut secara diam-diam meminta izin untuk mengoptimalkan penggunaan baterai, sambil juga meminta koneksi latar belakang yang konstan.

"Tindakan yang tampak tidak berbahaya ini menandai awal dari perjalanan yang berbahaya. Karena aplikasi memperoleh kekuatan untuk beroperasi bahkan saat diminimalkan atau ditutup," tegas mereka.

"Kewaspadaan sangat penting dalam menghadapi ancaman tersebut," lanjut CYFIRMA.

Dengan berhati-hati dan tetap mendapat informasi, pengguna dapat menggagalkan upaya jahat tersebut dan melindungi data, agar tidak jatuh ke tangan yang salah. Maka, hendaknya kita tetap waspada, bahkan aplikasi yang tampaknya tidak berbahayapun dapat menyimpan bahaya besar.

Malware SafeChat adalah ancaman serius. Ia menjadi malware yang masuk dalam kategori Trojan Horse (kuda Troya) dan juga dapat mencuri foto dan video.

"Malware ini sangat sulit dideteksi," ulasan laman itu.

Peneliti CYFIRMA mengatakan, kelompok hacker APT India 'Bahamut' merupakan pelaku di balik kampanye penyebaran aplikasi android palsu itu. Kelompok Bahamut sebelumnya pernah menyerang pengguna ponsel pintar, melalui pesan phishing di WhatsApp.

"Mereka mengirimkan chat berbahaya langsung ke korban," tulis Bleeping Computer.

Tim analis dari CYFIRMA juga menyoroti beberapa kesamaan TTP dengan kelompok ancaman lain yang disponsori negara India, 'DoNot APT' (APT-C-35), yang sebelumnya telah menginfeksi Google Play dengan aplikasi obrolan palsu bertindak sebagai spyware.

Akhir tahun lalu, ESET melaporkan grup Bahamut menggunakan aplikasi VPN palsu di platform Android yang menyertakan fungsi spyware ekstensif.