Pengguna ponsel dan tablet Android telah diberi peringatan merah tentang jenis malware baru yang berbahaya yang bersembunyi di aplikasi YouTube dan WhatsApp palsu.
Hal itu terungkap dalam laporan triwulan Meta yang bertajuk Quarterly Adversarial Threat Report 2022, Meta mengungkapkan bahwa malware Dracarys baru sedang disuntikkan ke versi palsu dari aplikasi popular saat ini WhatsApp dan YouTube.
Menurut laporan itu, jenis malware ini mampu mencuri daftar panggilan, informasi kontak, file, teks SMS, geolokasi, dan detail perangkat dari perangkat Android.
Tidak hanya itu Dracarys juga bisa mengambil foto secara diam-diam, mengaktifkan mikrofon ponsel atau tablet. Malware ini tidak ubahnya jadi mata-mata di ponsel tanpa disadari penggunanya.
Lebih lanjut Meta mengatakan Dracarys, disebarkan oleh kelompok peretasan Bitter APT yang telah melakukan serangan di Inggris, Selandia Baru, India dan Pakistan.
Bitter APT diketahui pernah membuat kerepotan militer Bangladesh karena melakukan pencurian data dan mata-mata aktivitas rahasia militer.
Potensi berbahaya ini yang diperingatkan oleh Meta . Perusahaan yang dipimpin oleh Mark Zuckerberg itu mengatakan malware Android baru itu dapat menyelinap melewati deteksi anti-virus mengkhawatirkan, terutama bagi mereka yang telah mengunduh aplikasi yang sudah disusupi malware itu.
Meta melanjutkan malware ini masih dalam tahap awal. Diharapkan ke depannya aplikasi antivirus bisa memindai dan mewaspadai kehadiran potensi pencurian data itu. Untuk sementara pengguna ponsel Android diharapkan hanya mengunduh aplikasi resmi dari Google Play Store.
“Saat ini malware itu memang belum terdeteksi oleh antivirus yang sudah ada. Bitter sepertinya berhasil menemukan cara agar malware buatan mereka tidak terdeteksi,” lapor Meta.
Di sisi lain, Bleeping Computer justru menemukan informasi baru. Menurut mereka malware Dracarys itu tidak hanya menyusup di aplikasi palsu YouTube dan WhatsApp.
Aplikasi palsu Signal juga sudah dibuat Bitter APT untuk memasang malware tersebut. “Mereka menyusupi malware itu dengan mengirimkan email mengenai layanan baru Signal Premium yang bisa diunduh gratis,” tulis Bleeping Computer.
(Sumber)
