Malware yang dilaporkan bernama ‘FireScam’ ini dituduh bisa mencuri data yang tersimpan di dalam HP korbannya. Meskipun begitu tampaknya pengguna Android di Indonesia belum tentu masuk dalam lingkaran target dari kejahatan siber ini.
Dikutip dari situs BleepingComputer, malware Firescame disebarkan lewat platform distribusi aplikasi tiruan RuStore, sebuah layanan distribusi aplikasi mirip Google Play Store dan Apple App Store.
RuStore sendiri merupakan buatan perusahaan internet Rusia ternama, VK (VKontakte) sebagai alternatif dari Google Play Store dan Apple App Store. Hal ini menyusul dampal embargo negara Barat terhadap Rusia.
Informasi lain menyebutkan bahwa RuStore sendiri mendapatkan dukungan dari Kementerian Pengembangan Digital Rusia. Makanya malware FireScam disebar lewat aplikasi palsu Telegram dari platform tiruan RuStore.
Ahli keamanan dari firma Cyfirma melaporkan bahwa korban tanpa menyadari akan mengunduh file bernama GetAppsRu.apk yang dikirimkan oleh platform tiruan RuStore. File berbahaya tersebut dilaporkan fitur bernama DexGuard untuk menghindari deteksi sistem keamanan.
Pada proses instalasi, maka payload berisikan malware FireScam baru akan diunduh bersama dengan pemasangan aplikasi Telegram Premium tiruan. Saat korban mengizinkan aplikasi untuk mengakses sejumlah aspek penting di HP maka malware tadi akan ikut mendapatkan akses ini.
Laporan lebih jauh menyebutkan bahwa malware FireScam akan terus aktif karena terhubung secara real-time ke sebuah database. Jadi malware akan terus mencuri data terbaru atau dengan kata lain menyadap HP korban.
Cek Berita dan Artikel yang lain di
Google News
