Aplikasi YouTube-IG Palsu Beredar, Rampok Rekening Lewat HP

Jakarta, CNBC Indonesia - India memperingatkan warganya soal bahaya malware jahat yang bisa merampok data di HP Android. Malware jahat tersebut beredar di versi palsu aplikasi ChatGPT, Instagram, Opera Mini dan YouTube.

Peringatan soal malware disampaikan oleh unit kemanan siber dari Kementerian Pertahanan India.

Sebuah malware Remote Access Trojan yang disebut sebagai DogeRAT pertama kali diidentifikasi oleh startup Cloudsek. Dalam peringatan Kementerian Pertahanan India, DogeRAT tersebar lewat media sosial berbentuk versi palsu aplikasi ChatGPT, Instagram, Opera Mini dan YouTube. Beberapa aplikasi dibungkus dalam versi premium YouTube, Netflix, dan Instagram.

"Begitu terinstal di perangkat korban, malware membobol akses tanpa izin ke data sensitif, termasuk kontak, pesan, dan kredensial [user name dan password]," bunyi peringatan bertanggal 24 Agustus 2023.

HP dan perangkat lain yang tertular malware diambil alih sehingga hacker bisa mengirim spam, melakukan pembayaran digital tanpa izin, mengobrak-abrik file, hingga mengambil foto dan merekam ketukan keyboard. Malware tersebut juga membuat hacker bisa melacak lokasi dan merekam suara.

Meskipun asal usul malware tidak diketahui, peringatan dari pemerintah India menyorot aksi penjahat siber yang menyebarkan versi palsu aplikasi terkenal lewat Telegram sebagai awal penyebaran.

Kementerian Pertahanan India meminta agar pegawai dan pejabat pemerintah tidak mengunduh aplikasi mobile dari dari platform pihak ketiga atau mengklik link dari orang yang tidak dikenal. Mereka juga menyarankan agar HP di-update ke software terkini dan menginstal aplikasi anti-virus.

CloudSEK sebelumnya menyatakan sebuah malware sumber terbuka (open source) Android berbasis Java, menyasar konsumen di berbagai macam industri termasuk bank dan hiburan. Meskipun awalnya hanya mengincar pengguna di India, CloudSEK menyatakan awalnya malware tersebut dibuat untuk pengguna global.

Pembuat malware DogeRAT, dalam sebuah unggahan di GitHub, menyatakan kampanye malware diluncurkan menggunakan bot Telegram dengan platform sumber terbuka NodeJS.