²©²ÊÍøÕ¾

Jakarta, ²©²ÊÍøÕ¾ - Aplikasi Telegram palsu telah diinstal oleh jutaan HP Android di seluruh dunia. Aplikasi palsu ini berbahaya karena bisa membobol sistem keamanan HP dan mencuri data yang kemudian bisa digunakan untuk mengakses aplikasi perbankan.

Spyware?yang menyamar sebagai?aplikasi Telegram ditemukan di Google Play Store. Aplikasi palsu ini dirancang untuk mengambil informasi sensitif dari perangkat Android yang disusupi.

Menurut peneliti keamanan Kaspersky Igor Golovin, aplikasi tersebut hadir dengan fitur jahat untuk mengumpulkan dan mengekstrak nama, ID pengguna, kontak, nomor telepon, dan pesan obrolan ke server yang dikendalikan aktor.

Aktivitas tersebut diberi nama sandi Evil Telegram oleh perusahaan keamanan siber Rusia.

Namun yang lebih mengerikan, aplikasi-aplikasi tersebut telah diunduh secara kolektif jutaan kali sebelum akhirnya dihapus dari Play Store oleh Google.

"Ketika pertama kali lihat, aplikasi-aplikasi ini tampak seperti klon Telegram lengkap dengan antarmuka yang dilokalkan," kata perusahaan itu, dikutip dari The Hacker News, Rabu (13/9/2023).

"Semuanya terlihat dan berfungsi hampir sama dengan aslinya. [Tetapi] ada perbedaan kecil yang luput dari perhatian moderator Google Play: versi yang terinfeksi memiliki modul tambahan," jelasnya.

Pengungkapan ini terjadi beberapa hari setelah ESET mengungkap kampanye malware BadBazaar yang menargetkan pasar aplikasi resmi yang memanfaatkan versi jahat Telegram untuk mengumpulkan cadangan obrolan.

Aplikasi peniru Telegram dan WhatsApp serupa ditemukan oleh perusahaan keamanan siber Slovakia sebelumnya pada bulan Maret 2023 yang dilengkapi dengan fungsi clipper untuk mencegat dan mengubah alamat dompet dalam pesan obrolan dan mengarahkan transfer mata uang kripto ke dompet milik hacker.

Nama aplikasi Telegram palsu

Berikut adalah nama aplikasi Telegram palsu yang terinfeksi spyware:

• 늈ó,¼ˆïw™C-TG·±ówÖÐÎÄ°æ or 늈ó,Сïw™C-TG·±ówÖÐÎÄ°æ (org.telegram.messenger.wab) - di download lebih dari 10 juta kali
• TG·±ówÖÐÎÄ°æ-늈ó,¼ˆïw™C (org.telegram.messenger.wab) - di download lebih dari 50,000
• µç±¨,Ö½·É»ú-TG¼òÌåÖÐÎÄ°æ (org.telegram.messenger.wob) - 50,000 lebih diunduh
• µç±¨,Ö½·É»ú-TG¼òÌåÖÐÎÄ°æ (org.tgcn.messenger.wob) - 10,000 lebih di download pengguna
• ?????? ???? TG - ?????????? (org.telegram.messenger.wcb) - 100 kali diunduh pengguna.

Perlu dicatat bahwa nama paket yang terkait dengan Telegram versi Play Store adalah "org.telegram.messenger", sedangkan nama paket untuk file APK yang diunduh langsung dari situs web Telegram adalah "org.telegram.messenger.web".

Oleh karena itu, penggunaan "wab", "wcb", dan "wob" untuk nama paket file berbahaya menyoroti ketergantungan pelaku ancaman pada teknik kesalahan ketik agar terlihat sebagai aplikasi Telegram yang sah dan tidak terdeteksi radar Google.