Hacker Modifikasi Aplikasi OpenVPN di Android, Bisa Bajak HP

Jakarta, CNBC Indonesia - Bagi Anda pengguna aplikasi VPN di Android perlu berhati-hati. Peneliti dari ESET melaporkan para pelaku kejahatan siber berhasil memodifikasi aplikasi SoftVPN dan OpenVPN untuk Android yang dapat membajak HP korbannya.

Pilihan Redaksi Jangan Sampai Nyesel Nanti, Begini Cara Hapus Jejak Digitalmu Whatsapp Web Nggak Bisa Dibuka? Coba Atasi Dengan 5 Cara Ini 500 Juta Data Pengguna Disebut Bocor, WhatsApp Buka Suara

Para pelaku akan mencuri data mulai dari kontak dan panggilan, lokasi perangkat, dan pesan dari berbagai aplikasi serta memata-matai dari aplikasi pesan instan seperti Signal, WhatsApp dan Telegram. Kejahatan ini dikaitkan dengan aktor tingkat lanjut yang dilacak sebagai Bahamut, merupakan kelompok tentara bayaran dengan layanan hack-for-hire.

Analis Malware ESET, Lukas Stefanko mengatakan Bahamut memasukkan kode berbahaya yang memiliki fungsi mata-mata saat memodifikasi kedua aplikasi tersebut. Dengan begitu fungsi VPN tetap berjalan namun akan memberikan informasi pribadi dari HP korbannya.

Untuk menipu para korbannya, Bahamut menggunakan nama Secure VPN yang merupakan layanan VPN yang sah. Selain itu juga membuat situs palsu thesecurevpn sebagai alat pendistribusian aplikasi jahatnya, dikutip dari Bleeping Computer, Selasa (29/11/2022).

Terdapat delapan aplikasi VPN mata-mata buatan Bahamut. Seluruhnya dengan nomor versi kronologis, di mana menunjukkan pengembangan aktif. Kode dalam aplikasi menunjukkan operasi terkait Bahamut sebelumnya.

Laman Bleeping Computer menyebutkan sulit untuk menghubungkan Bahamut dengan pelaku lain. Alasannya karena kelompok tersebut bergantung dari tools yang tersedia untuk umum, mengubah taktik dan target yang tidak ada dalam wilayah tertentu.

Sementara itu peneliti Blackberry pernah menyinggung Bahamut dalam laporan tahun 2020. Kelompok itu disebut memiliki dana serta sumber dana yang baik, tapi juga berpengalaman dalam penelitian dan bias kognitif yang sering dimiliki analis.

Sejumlah kelompok yang dikaitkan dengan Bahamut, termasuk adalah Windshift dan Urpage.

(npb)
[Gambas:Video CNBC]
Next Article Demi Lawan Putin, Biaya VPN Penduduk Rusia Dibayari Amerika