BERTUAHPOS.COM – Sebuah laporan dari perusahaan keamanan siber Eset telah mengungkapkan keberadaan 12 aplikasi Android yang bermasalah, menyimpan Trojan yang dapat menyadap percakapan pengguna.
Aplikasi ini, sebagian besar dirancang sebagai platform chatting, sehingga memungkinkan para pelaku untuk mengunakan teknik social engineering untuk menarik calon korban.
Trojan yang ditemukan disebut Vajra Spy, yang memiliki kemampuan mencuri rincian log panggilan dan pesan, mengendalikan kamera dari jarak jauh, serta mengekstrak detail obrolan dari aplikasi WhatsApp.
Selain itu, trojan ini juga dapat mencegat notifikasi, merekam penekanan tombol pada ponsel korban, dan bahkan mengambil alih mikrofon untuk merekam suara.
Sebelumnya, laporan dari Broadcom pada tahun 2022 juga mengidentifikasi varian RAT yang menggunakan Google Cloud Storage untuk mengumpulkan data yang dicuri dari pengguna Android.
Malware tersebut terkait dengan APT-Q-43, sebuah kelompok yang diketahui menargetkan anggota militer Pakistan.
Berikut adalah daftar 12 aplikasi Android yang rentan terhadap Trojan Vajra Spy:
- YohooTalk
- TikTalk
- Privee Talk
- Meetme
- Nidus
- GlowChat
- Let’s Chat
- Quick Chat
- Rafaqat
- Chit Chat
- Hello Chat
- Wave Chat
