Aplikasi Telegram Palsu Ada di Jutaan HP Android, Buruan Cek!

CNBC Indonesia · 04 Oct 2023 67K Views


Jakarta, CNBC Indonesia
- Aplikasi Telegram palsu telah diinstal oleh jutaan HP Android di seluruh dunia. Aplikasi palsu ini berbahaya karena bisa membobol sistem keamanan HP dan mencuri data yang kemudian bisa digunakan untuk mengakses aplikasi perbankan.

Spyware yang menyamar sebagai aplikasi Telegram ditemukan di Google Play Store. Aplikasi palsu ini dirancang untuk mengambil informasi sensitif dari perangkat Android yang disusupi.

Menurut peneliti keamanan Kaspersky Igor Golovin, aplikasi tersebut hadir dengan fitur jahat untuk mengumpulkan dan mengekstrak nama, ID pengguna, kontak, nomor telepon, dan pesan obrolan ke server yang dikendalikan aktor.

Aktivitas tersebut diberi nama sandi Evil Telegram oleh perusahaan keamanan siber Rusia.

Namun yang lebih mengerikan, aplikasi-aplikasi tersebut telah diunduh secara kolektif jutaan kali sebelum akhirnya dihapus dari Play Store oleh Google.

"Ketika pertama kali lihat, aplikasi-aplikasi ini tampak seperti klon Telegram lengkap dengan antarmuka yang dilokalkan," kata perusahaan itu, dikutip dari The Hacker News, Rabu (13/9/2023).

"Semuanya terlihat dan berfungsi hampir sama dengan aslinya. [Tetapi] ada perbedaan kecil yang luput dari perhatian moderator Google Play: versi yang terinfeksi memiliki modul tambahan," jelasnya.

Pengungkapan ini terjadi beberapa hari setelah ESET mengungkap kampanye malware BadBazaar yang menargetkan pasar aplikasi resmi yang memanfaatkan versi jahat Telegram untuk mengumpulkan cadangan obrolan.

Aplikasi peniru Telegram dan WhatsApp serupa ditemukan oleh perusahaan keamanan siber Slovakia sebelumnya pada bulan Maret 2023 yang dilengkapi dengan fungsi clipper untuk mencegat dan mengubah alamat dompet dalam pesan obrolan dan mengarahkan transfer mata uang kripto ke dompet milik hacker.

Nama aplikasi Telegram palsu

Berikut adalah nama aplikasi Telegram palsu yang terinfeksi spyware:

  • 電報,紙飛機-TG繁體中文版 or 電報,小飛機-TG繁體中文版 (org.telegram.messenger.wab) - di download lebih dari 10 juta kali
  • TG繁體中文版-電報,紙飛機 (org.telegram.messenger.wab) - di download lebih dari 50,000
  • 电报,纸飞机-TG简体中文版 (org.telegram.messenger.wob) - 50,000 lebih diunduh
  • 电报,纸飞机-TG简体中文版 (org.tgcn.messenger.wob) - 10,000 lebih di download pengguna
  • ئۇيغۇر تىلى TG - تېلېگرامما (org.telegram.messenger.wcb) - 100 kali diunduh pengguna.

Perlu dicatat bahwa nama paket yang terkait dengan Telegram versi Play Store adalah "org.telegram.messenger", sedangkan nama paket untuk file APK yang diunduh langsung dari situs web Telegram adalah "org.telegram.messenger.web".

Oleh karena itu, penggunaan "wab", "wcb", dan "wob" untuk nama paket file berbahaya menyoroti ketergantungan pelaku ancaman pada teknik kesalahan ketik agar terlihat sebagai aplikasi Telegram yang sah dan tidak terdeteksi radar Google.

Affected Trading Instrument

*Risk Disclaimer: The content above represents only the views of the author. It does not represent any views or positions of DCFX and does not mean that DCFX agrees with its statement or description, nor does it constitute any investment advice. For all actions taken by visitors based on information provided by the DCFX, DCFX does not assume any form of liability unless otherwise expressly promised in writing.

Recommend