Viral File Android Berkedok J&T Express, BSSN: Ini Malware SMS Stealer Kategori Dangerous
Logo BSSN.
Cyberthreat.id – Badan Siber dan Sandi Negara (BSSN) mengatakan telah melakukan analisis terkait sampel file Android Package Kit (APK) jahat yang berkedok perusahaan ekspedisi J&T Express.
“Sampel file .apk malware tersebut digunakan penyerang untuk melakukan penipuan atas nama J&T,” tutur Juru Bicara BSSN Ariandi Putra dalam keterangan tertulisnya kepada Cyberthreat.id, Selasa (13 Desember 2022) malam.
Menurut Ariandi, penyerang mengirimkan pesan singkat kepada korban dengan modus memastikan paket yang akan dikirimkan kepada korban.
Selanjutnya, penyerang akan mengirimkan sebuah file dengan nama “LIHAT Foto Paket”. File tersebut merupakan file dengan ekstensi .apk yang akan menginstal sebuah aplikasi yang sebenarnya merupakan malware ANDROID/SMSStealer.ZZ16.Gen di perangkat korban.
Malware tersebut termasuk jenis pencuri ((stealer) informasi data dari perangkat yang terinfeksi, “Dan, berada dalam kategori dangerous (berbahaya),” tutur Ariandi.
Kesimpulan BSSN ini serupa dengan komentar peneliti keamanan siber Adi Saputra saat berbincang dengan Cyberthreat.id pekan lalu. “Itu termasuk stealer. Sudah ada tiga vendor antivirus yang mendeteksinya sejak disubmit di Virus Total pada 5 Desember,” kata Adi.
Ada tiga sampel file .apk yang dianalisis oleh tim BSSN, antara lain: J&T Express.apk, Cek Resi J&T_ Express Aplikasi -tracking_apk.apk, dan “LIHAT Foto Paket.apk.
Hasil analisis masing-masing sampel malware tersebut adalah:
- J&T Express.apk
Sampel malware pertama ini memiliki tiga izin (permission) yang berbahaya. Dengan izin tersebut, hacker dapat mengirimkan SMS yang diterima korban ke bot Telegram yang dimilikinya.
Selain itu, sampel aplikasi tersebut memungkinkan hacker memantau atau menghapus SMS tanpa diketahui korban.
“Hal ini dapat berakibat fatal karena SMS biasanya digunakan beberapa aplikasi untuk mengirimkan kode OTP sebagai bentuk autentikasi,” ujar Ariandi.
Hasil analisis juga menunjukkan bahwa hacker yang sama diketahui telah melakukan beberapa aktivitas ilegal seperti phishing, email spam, port scan, dan bruteforce.
- Cek Resi J&T _ Express Aplikasi -tracking_apk.apk
Sampel malware kedua memiliki delapan izin akses yang berbahaya. Diantaranya, yaitu izin akses untuk mengambil alih kamera dari perangkat, membaca, menerima dan mengirim pesan SMS pada perangkat, serta terdapat juga izin akses untuk mengubah pengaturan dari perangkat ketika aplikasi telah terpasang.
“Hal tersebut dapat merugikan pengguna karena data-data di dalam perangkat dapat dengan mudah diambil oleh hacker akibat pemberian izin akses pada aplikasi tersebut,” tutur Ariandi.
Sampel malware ini juga dapat terhubung dengan Facebook, Google, dan WhatsApp yang terdapat pada perangkat yang telah terinfeksi.
- LIHAT Foto Paket.apk
Ariandi mengatakan, sampel malware ketiga memiliki ancaman keamanan ketika di-instal.
Aplikasi ini, katanya, memungkinkan hacker untuk membaca, mengirim dan menghapus pesan SMS dari perangkat korban yang dapat digunakan penyerang untuk mendapatkan informasi sensitif seperti kode OTP yang ada di SMS masuk.
Rekomendasi
Untuk mencegah agar pengguna tak menginstal aplikasi tersebut, BSSN telah memberikan sejumlah rekomendasi yang dapat dilakukan:
- Mengunduh dan menginstal aplikasi hanya dari toko aplikasi resmi, Play Store atau iOS App Store.
- Melakukan pembaruan sistem operasi, aplikasi/software, firmware, dan web browser secara berkala untuk meningkatkan keamanan perangkat dari kerawanan yang ada.
- Berhati-hati setiap kali membuka tautan yang didapat.
- Menggunakan antivirus dan perangkat keamanan yang terkini (update) dan lakukan pemindaian antivirus baik terhadap storage dan memory secara berkala.
- Teliti dalam memberikan izin untuk aplikasi yang diinstalasi, dan
- Selalu perbarui kata sandi (password) secara berkala.[]
