Jakarta – Aplikasi Telegram palsu telah terjadi terjadi diinstal oleh jutaan HP Android di tempat dalam seluruh dunia. Aplikasi palsu ini berbahaya lantaran dapat membobol sistem keamanan HP lalu mencuri data yang dimaksud itu kemudian sanggup digunakan untuk mengakses aplikasi perbankan.

Spyware yang menyamar sebagai aplikasi Telegram ditemukan pada Google Play Store. Aplikasi palsu ini dirancang untuk mengambil informasi sensitif dari perangkat Android yang mana disusupi.

Menurut peneliti keamanan Kaspersky Igor Golovin, aplikasi hal itu hadir dengan fitur jahat untuk mengumpulkan serta mengekstrak nama, ID pengguna, kontak, nomor telepon, juga pesan obrolan ke server yang mana dikendalikan aktor.

Aktivitas itu diberi nama sandi Evil Telegram oleh perusahaan keamanan siber Rusia.

Pilihan Redaksi

Namun yang dimaksud lebih banyak lanjut mengerikan, aplikasi-aplikasi hal hal itu sudah diunduh secara kolektif jutaan kali sebelum akhirnya dihapus dari Play Store oleh Google.

“Ketika pertama kali lihat, aplikasi-aplikasi ini tampak seperti klon Telegram lengkap dengan antarmuka yang mana yang disebut dilokalkan,” kata perusahaan itu, dikutip dari The Hacker News, Rabu (13/9/2023).

“Semuanya terlihat lalu berfungsi hampir serupa dengan aslinya. [Tetapi] ada perbedaan kecil yang dimaksud luput dari perhatian moderator Google Play: versi yang digunakan mana terinfeksi mempunyai modul tambahan,” jelasnya.

Pengungkapan ini terjadi beberapa hari setelah ESET mengungkap kampanye malware BadBazaar yang dimaksud mana menargetkan pasar aplikasi resmi yang tersebut dimaksud memanfaatkan versi jahat Telegram untuk mengumpulkan cadangan obrolan.

Aplikasi peniru Telegram serta juga WhatsApp serupa ditemukan oleh perusahaan keamanan siber Slovakia sebelumnya pada bulan Maret 2023 yang digunakan dilengkapi dengan fungsi clipper untuk mencegat lalu mengubah alamat dompet dalam pesan obrolan lalu mengarahkan transfer mata uang kripto ke dompet milik hacker.

Nama aplikasi Telegram palsu

Berikut adalah nama aplikasi Telegram palsu yang dimaksud digunakan terinfeksi spyware:

  • 電報,紙飛機-TG繁體中文版 or 電報,小飛機-TG繁體中文版 (org.telegram.messenger.wab) – di tempat dalam download lebih tinggi lanjut dari 10 jt kali
  • TG繁體中文版-電報,紙飛機 (org.telegram.messenger.wab) – dalam area download lebih banyak besar dari 50,000
  • 电报,纸飞机-TG简体中文版 (org.telegram.messenger.wob) – 50,000 lebih lanjut lanjut diunduh
  • 电报,纸飞机-TG简体中文版 (org.tgcn.messenger.wob) – 10,000 lebih tinggi tinggi di dalam area download pengguna
  • ئۇيغۇر تىلى TG – تېلېگرامما (org.telegram.messenger.wcb) – 100 kali diunduh pengguna.

Perlu dicatat bahwa nama paket yang mana terkait dengan Telegram versi Play Store adalah “org.telegram.messenger”, sedangkan nama paket untuk file APK yang hal tersebut diunduh langsung dari situs web Telegram adalah “org.telegram.messenger.web”.

Oleh akibat itu, penyelenggaraan “wab”, “wcb”, juga “wob” untuk nama paket file berbahaya menyoroti ketergantungan pelaku ancaman pada teknik kesalahan ketik agar terlihat sebagai aplikasi Telegram yang mana mana sah kemudian tidaklah terdeteksi radar Google.


Sumber: CNBC Indonesia