Spyware berbahaya bernama KoSpy mengincar pengguna Android di seluruh dunia. Dikembangkan oleh kelompok hacker APT37 (ScarCruft) yang terkait dengan pemerintah Korea Utara, spyware ini menyusup ke Google Play Store dan toko aplikasi pihak ketiga APKPure.
Penemuan ini diungkap oleh Lookout, perusahaan keamanan siber. KoSpy menyasar pengguna internet berbahasa Korea dan Inggris, menyamar sebagai aplikasi yang tampak legal seperti pengelola file, antivirus, dan pembaruan perangkat lunak. Lima aplikasi berbahaya yang berhasil diidentifikasi adalah:
- 휴대폰 관리자 (Phone Manager)
- File Manager
- 스마트 관리자 (Smart Manager)
- 카카오 보안 (Kakao Security)
- Software Update Utility
Kebanyakan aplikasi ini menawarkan fungsi-fungsi dasar yang dijanjikan, namun secara diam-diam memuat KoSpy. Hanya aplikasi Kakao Security yang sedikit berbeda, menampilkan jendela sistem palsu saat meminta akses berbahaya. Ini menunjukkan tingkat kecanggihan dan usaha penyamaran yang dilakukan oleh para peretas.
Setelah diinstal, KoSpy menerima file konfigurasi terenkripsi dari database Firebase untuk menghindari deteksi antivirus standar. Kemudian, spyware ini menghubungi server komando dan kontrol (command and control server) untuk menerima instruksi dan melakukan pengecekan agar tidak berjalan di dalam emulator (perangkat lunak yang mensimulasikan perangkat Android).
Kemampuan KoSpy sangat mengkhawatirkan. Spyware ini mampu mengumpulkan SMS dan log panggilan, melacak lokasi GPS secara *real-time*, membaca dan mengumpulkan file dari penyimpanan lokal, merekam audio melalui mikrofon, mengambil foto dan video menggunakan kamera, mengambil screenshot, dan bahkan merekam setiap tekanan tombol (keystroke).
Untungnya, kelima aplikasi berbahaya tersebut sudah dihapus dari Google Play Store dan APKPure. Namun, pengguna yang telah terlanjur menginstal aplikasi-aplikasi ini harus segera menghapusnya secara manual dan melakukan pemindaian menyeluruh menggunakan aplikasi antivirus yang tepercaya. Langkah ini penting untuk mencegah kebocoran data pribadi dan aktivitas jahat lainnya.
Mencegah Infeksi KoSpy dan Spyware Lainnya
Google Play Protect, fitur bawaan di perangkat Android yang menjalankan layanan Google Play, berperan penting dalam melindungi perangkat dari malware seperti KoSpy. Juru bicara Google menyatakan, “Google Play Protect melindungi pengguna Android dari versi malware ini yang diketahui di perangkat dengan layanan Google Play, bahkan ketika aplikasinya berasal dari luar Play.” Memastikan fitur ini selalu aktif sangat direkomendasikan.
Praktik Keamanan yang Baik
Selain mengandalkan Google Play Protect, penting untuk selalu berhati-hati saat mengunduh aplikasi. Hindari mengunduh aplikasi dari sumber yang tidak terpercaya, seperti situs web atau toko aplikasi pihak ketiga yang kurang dikenal. Selalu periksa ulasan dan peringkat aplikasi sebelum menginstalnya. Perhatikan izin akses yang diminta oleh aplikasi; jika tampak berlebihan atau mencurigakan, lebih baik jangan menginstal aplikasi tersebut.
Rajin memperbarui sistem operasi Android dan aplikasi Anda juga penting. Pembaruan seringkali mencakup perbaikan keamanan yang dapat melindungi perangkat Anda dari ancaman malware terbaru. Menginstal aplikasi antivirus yang handal dan memindainya secara berkala juga merupakan langkah pencegahan yang efektif.
Kasus KoSpy menyoroti betapa pentingnya kewaspadaan dan pemahaman akan keamanan siber. Dengan mengambil langkah-langkah pencegahan yang tepat, kita dapat meminimalkan risiko menjadi korban spyware dan ancaman siber lainnya. Ingatlah bahwa keamanan data pribadi kita adalah tanggung jawab kita sendiri.
Kesimpulannya, ancaman spyware seperti KoSpy menunjukkan pentingnya berhati-hati dalam mengunduh aplikasi dan selalu menjaga perangkat Android tetap aman dengan mengaktifkan fitur keamanan dan rutin melakukan pemindaian antivirus. Kejadian ini juga menjadi pengingat akan pentingnya keamanan siber dan perlunya terus meningkatkan kewaspadaan kita terhadap ancaman yang selalu berkembang.
