Spyware Mata-mata Baru Goontact Targetkan Pengguna iOS dan Android, Menyaru Sebagai Aplikasi Bermuatan Seksual

Cyberthreat.id - Peneliti keamanan siber telah menemukan jenis malware baru dengan kemampuan mata-mata dan pengawasan —dikenal sebagai spyware — yang saat ini tersedia di versi Android dan iOS.

Dinamakan Goontact, malware ini memiliki kemampuan untuk mengumpulkan dari data korban yang terinfeksi seperti pengenal telepon, kontak, pesan SMS, foto, dan informasi lokasi.

Terdeteksi oleh firma keamanan seluler Lookout, malware Goontact saat ini didistribusikan lewat sejumlah situs web dalam bentuk aplikasi perpesanan kencan hingga aplikasi yang menjanjikan video masturbasi.

Menurut laporan Lookout, seperti dilansir ZDnet, target audiens dari situs-situs ini tampaknya saat ini terbatas pada negara-negara berbahasa Mandarin, Korea, dan Jepang.

Meskipun malware belum masuk toko aplikasi resmi Apple dan Google, ada tanda-tanda bahwa pengguna telah mengunduh aplikasi yang terinfeksi Goontact itu.

Data yang dikumpulkan dari aplikasi ini dikirim kembali ke server online di bawah kendali operator Goontact. Berdasarkan bahasa yang digunakan untuk panel admin server ini, Lookout yakin operasi Goontact kemungkinan besar dikelola oleh pelaku  berbahasa Mandarin.

Apurva Kumar, Staff Security Intelligence Engineer di Lookout, mengatakan kepada ZDNet bahwa operasi Goontact sangat mirip dengan kampanye sextortion yang dijelaskan oleh Trend Micro pada 2018 (PDF).

Meskipun tidak ada bukti nyata saat ini, Kumar percaya bahwa data yang dikumpulkan melalui aplikasi ini nantinya dapat digunakan untuk memeras korban agar membayar uang tebusan atau berupaya mengatur pertemuan seksual dengan teman dan kontak.

"Kami telah memberi tahu Google dan Apple tentang ancaman ini dan secara aktif bekerja sama dengan mereka untuk melindungi semua pengguna Android dan iOS dari Goontact," kata Kumar kepada ZDNet melalui email akhir pekan lalu.

"Apple telah mencabut sertifikat perusahaan yang digunakan untuk menandatangani aplikasi dan, sebagai akibatnya, aplikasi akan berhenti bekerja pada perangkat," insinyur keamanan Lookout menambahkan.

"Play Protect akan memberi tahu pengguna jika ada sampel Goontact Android yang diinstal di perangkat mereka."

Situs yang menjajakan aplikasi yang terinfeksi Goontact seperti terlihat di bawah ini.

Cyberthreat.id mencoba mengunjungi salah satu situs itu yaitu http://redvios[.]com. Di sana, muncul penawaran untuk mengunduh sebuah aplikasi dalam bahasa Korea yang dinamakan Red Velvet.

Pada bagian keterangannya, aplikasi itu menjanjikan bahwa aplikasi itu bisa untuk panggilan video real-time, pesan yang menghilang saat penerima membacanya, dan komunikasi tidak tersimpan di server.

Saat dicek menggunakan virustotal.com, 25 mesin antivirus menemukan adanya perangkat lunak jahat dalam aplikasi itu seperti terlihat di bawah ini.

Lookout merangkum beberapa nama kode aplikasi itu, sebagiannya seperti terlihat di bawah ini. Versi lengkapnya dapat dilihat di sini: Laporan Lookout tentang Spyware Goontact

Jadi, hati-hatilah dalam mengunduh aplikasi, tak semua seperti yang diumumkan di situsnya. Ada banyak penjahat siber yang berkeliaran di luar sana dan mencoba menipu Anda dengan berbagai cara.[]