Jakarta, CNBC Indonesia - Aplikasi Telegram palsu telah diinstal oleh jutaan HP Android di seluruh dunia. Aplikasi palsu ini berbahaya karena bisa membobol sistem keamanan HP dan mencuri data yang kemudian bisa digunakan untuk mengakses aplikasi perbankan.
Spyware yang menyamar sebagai aplikasi Telegram ditemukan di Google Play Store. Aplikasi palsu ini dirancang untuk mengambil informasi sensitif dari perangkat Android yang disusupi.
Menurut peneliti keamanan Kaspersky Igor Golovin, aplikasi tersebut hadir dengan fitur jahat untuk mengumpulkan dan mengekstrak nama, ID pengguna, kontak, nomor telepon, dan pesan obrolan ke server yang dikendalikan aktor.
Aktivitas tersebut diberi nama sandi Evil Telegram oleh perusahaan keamanan siber Rusia.
Namun yang lebih mengerikan, aplikasi-aplikasi tersebut telah diunduh secara kolektif jutaan kali sebelum akhirnya dihapus dari Play Store oleh Google.
"Ketika pertama kali lihat, aplikasi-aplikasi ini tampak seperti klon Telegram lengkap dengan antarmuka yang dilokalkan," kata perusahaan itu, dikutip dari The Hacker News, Rabu (13/9/2023).
"Semuanya terlihat dan berfungsi hampir sama dengan aslinya. [Tetapi] ada perbedaan kecil yang luput dari perhatian moderator Google Play: versi yang terinfeksi memiliki modul tambahan," jelasnya.
Pengungkapan ini terjadi beberapa hari setelah ESET mengungkap kampanye malware BadBazaar yang menargetkan pasar aplikasi resmi yang memanfaatkan versi jahat Telegram untuk mengumpulkan cadangan obrolan.
Aplikasi peniru Telegram dan WhatsApp serupa ditemukan oleh perusahaan keamanan siber Slovakia sebelumnya pada bulan Maret 2023 yang dilengkapi dengan fungsi clipper untuk mencegat dan mengubah alamat dompet dalam pesan obrolan dan mengarahkan transfer mata uang kripto ke dompet milik hacker.
Nama aplikasi Telegram palsu
Berikut adalah nama aplikasi Telegram palsu yang terinfeksi spyware:
- 電報,紙飛機-TG繁體中文版 or 電報,小飛機-TG繁體中文版 (org.telegram.messenger.wab) - di download lebih dari 10 juta kali
- TG繁體中文版-電報,紙飛機 (org.telegram.messenger.wab) - di download lebih dari 50,000
- 电报,纸飞机-TG简体中文版 (org.telegram.messenger.wob) - 50,000 lebih diunduh
- 电报,纸飞机-TG简体中文版 (org.tgcn.messenger.wob) - 10,000 lebih di download pengguna
- ئۇيغۇر تىلى TG - تېلېگرامما (org.telegram.messenger.wcb) - 100 kali diunduh pengguna.
Perlu dicatat bahwa nama paket yang terkait dengan Telegram versi Play Store adalah "org.telegram.messenger", sedangkan nama paket untuk file APK yang diunduh langsung dari situs web Telegram adalah "org.telegram.messenger.web".
Oleh karena itu, penggunaan "wab", "wcb", dan "wob" untuk nama paket file berbahaya menyoroti ketergantungan pelaku ancaman pada teknik kesalahan ketik agar terlihat sebagai aplikasi Telegram yang sah dan tidak terdeteksi radar Google.
