Suryamedia.id – Beberapa kloning Telegram untuk Android dipasang lebih dari 60.000 kali dan menginfeksi perangkan dengan spyware. Hal itu mengakibatkan pencurian pesan, daftar kontak dan data lain yang termasuk sebagai privasi pengguna.
Telegram tersebut juga dipromosikan sebagai alternatif yang ‘lebih cepat’ dibandingkan dengan aplikasi biasa. Kaspersky melaporkan bahwa aplikasi tersebut memiliki fungsi yang sama seperti aplikasi Telegram asli, namun di dalamnya tersembunyi kode tambahan untuk mencuri data pengguna.
Secara khusus, ada kode tambahan bernama ‘com. wsys’ yang mengakses kontak pengguna dan juga mengumpulkan nama pengguna, ID pengguna, dan nomor telepon. Jadi, ketika pengguna menerima pesan melalui aplikasi trojan, spyware mengirimkan salinan langsung ke server perintah dan kontrol (C2) operator di “sg[.]telegrnm[.]org”
Data yang dieksfiltrasi dab dienkripsi sebelum dikirim, berisi isi pesan, judul dan ID obrolan/saluran, serta nama dan ID pengirim.
Aplikasi spyware ini juga memantau aplikasi yang terinfeksi untuk mengetahui perubahan pada nama pengguna dan ID, serta perubahan pada daftar kontak.Jika terdapat perubahan, mereka akan mengumpulkan informasi terbaru.
Perlu dicatat bahwa aplikasi Telegram berbahaya ini menggunakan nama ‘org.telegram.messenger.wab’ dan ‘org.telegram.messenger.wob’, sementara aplikasi Telegram yang asli memiliki nama ‘org.telegram.messenger .web.’
Google telah menghapus aplikasi Android ini dari Google Play dan membagikan pernyataan berikut.
“Kami menangani klaim keamanan dan privasi terhadap aplikasi dengan serius, dan jika kami menemukan bahwa suatu aplikasi telah melanggar kebijakan kami, kami akan mengambil tindakan yang sesuai. Semua aplikasi yang dilaporkan telah dihapus dari Google Play dan pengembangnya telah diblokir. Pengguna juga dilindungi oleh Google Play Protect, yang dapat memperingatkan pengguna atau memblokir aplikasi yang diketahui menunjukkan perilaku berbahaya pada perangkat Android dengan Layanan Google Play,” tulis Google, dilansir dari BleepingComputer. (*)