Minggu, 29 Maret 2020

Aplikasi Android yang Janjikan Tempat Jual Masker Bisa Membahayakan Semua Teman di Kontak Pengguna

- 27 Maret 2020, 10:17 WIB
Permintaan mengunduh aplikasi Corona Safety Mask.* /Badan Siber dan Sandi Negara

PIKIRAN RAKYAT - Meningkatnya isu virus corona dalam beberapa bulan terakhir ternyata dimanfaatkan oleh peretas untuk mencuri data dan merugikan pengguna.

Salah satu aplikasi Android itu ialah Corona Safety Mask yang mengklaim bisa berfungsi sebagai aplikasi yang membantu pengguna dalam menemukan tempat yang menjual masker.

Dikutip Pikiran-Rakyat.com dari Badan Siber dan Sandi Negara (BSSN), ketika dipasang, aplikasi meminta dua permission (perizinan) yaitu READ_CONTACT dan SEND_MESSAGE di mana permission ini tidak sesuai dengan deskripsi aplikasi.

Baca Juga: Kemendikbud Gandeng Operator Telekomunikasi Sukseskan Pembelajaran di Rumah 

"Dapatkan keamanan dari virus corona dengan menggunakan Face mask, klik tautan ini unduh aplikasi dan pesan masker wajah Anda sendiri," tulis keterangan dalam web tersebut.

loading...

BSSN menjelaskan bahwa aplikasi akan mengirimkan pesan SMS berisi mengenai ajakan untuk mengunduh aplikasi Corona Safety Mask yang disertai tautan merujuk pada alamat hxxp://coronasafetymask(.)tk dan hxxp://codebeta(.)in.

Tidak ditemukan tindakan malicious lainnya, sehingga aplikasi dapat digolongkan sebagai SMS Worm.

Baca Juga: Produksi APD Sendiri, Anne Avantie Rela Hentikan Aktivitas Perusahaan demi Mengabdi pada Negara 

 
 
 
View this post on Instagram
 
 

Hai #Siberman . Dari lima permission yang diminta oleh Corona Safety Mask.apk, dua permission diantaranya, yaitu READ_CONTACTS dan SEND SMS, tidak sesuai dengan peruntukan aplikasi tersebut. . Permission READ_CONTACTS mengizinkan aplikasi untuk mengakses nomor telepon yang tercatat pada contact perangkat, sedangkan permission SEND_SMS mengizinkan aplikasi untuk mengirimkan pesan SMS. . Ketika aplikasi dijalankan, perangkat akan menampilkan imbauan mengenai COVID-19 dan di bawah imbauan tersebut ada tombol untuk mencari penjual masker yang merujuk pada domain hxxps://masksbox[.]com. . Domain hxxp://coronasafety[.]tk dan hxxp://codebeta[.]in merujuk pada IP yang di-hosting melalui Amazon. Domain hxxp://coronasafety[.]tk telah offline sedangkan domain hxxp://codebeta[.]in hingga 22 Maret 2020 masih dapat diakses. . Namun demikian selain aktivitas malicious tersebut, dalam Corona Safety Mask.apk tidak ditemukan aktivitas malicious lainnya seperti misalnya banking trojan atau information stealer. Threat actor hanya bertujuan menginfeksi sebanyak mungkin perangkat android melalui SMS Worm. . Dapatkan informasi lengkapnya melalui https://bssn.go.id/sms-worm-corona-safety-mask-apk-aplikasi-malicious-yang-memanfaatkan-momentum-kelangkaan-masker-sebagai-alat-pelindung-diri-terhadap-covid-19/ . . #BSSN #BadanSiberDanSandiNegara #BSSNuntukIndonesia #KeamananSiber #SecurityAdvisory #ImbauanKeamananBSSN #Android #PlayStore #VirusTotal #AntiVirus #Corona Safety Mask #MaliciousApps #Covid19

Halaman:

Editor: Alanna Arumsari Rachmadi

Sumber: Badan Siber dan Sandi Negara, Tech Worm

Tags

Komentar

Terkini

Terpopuler

Pikiran Rakyat Media Network

X