TopOne.id – Pengguna Android diminta waspada dengan sebuah aplikasi screen recording tenar yang sempat beredar di Google Play Store. Pasalnya aplikasi itu disusupi remote access trojan (RAT) berbahaya.
Peneliti keamanan siber dari ESET mendapatkan aplikasi iRecorder – Screen Recorder yang menyebarkan malware AhRAT. Aplikasi ini memang sudah berada di Play Store sejak 2021, namun dikarenakan update beresiko yang dirilis pada Agustus 2022, aplikasi ini menjadi menyebarkan malware.
Karena fungsinya sebagai screen recorder, aplikasi ini dengan ringan berharap izin untuk merekam audio dan terhubung file di perangkat yang terinfeksi. Sebelum dihapus oleh Google, aplikasi ini sudah diunduh lebih dari 50.000 kali.
“Menyusul pemberitahuan kita perihal prilaku beresiko iRecorder, tim keamanan Google Play sudah menghapusnya dari toko aplikasi,” kata peneliti malware ESET Lukas Stefanko, layaknya dikutip dari Bleeping Computer, Rabu (24/5/2023).
“Namun, mutlak untuk dicatat bahwa aplikasi ini terhitung dapat ditemukan di toko aplikasi Android alternatif atau tidak resmi. Pengembang iRecorder terhitung sediakan aplikasi lain di Google Play, namun tidak memuat kode berbahaya,” sambungnya.
Malware AhRAT sendiri merupakan malware yang berbasis pada RAT Android open-source yang dikenal dengan nama AhMyth. Malware ini memiliki banyak kemampuan, terhitung mencari lokasi perangkat, mencuri log panggilan, kontak, dan SMS, mengirimkan SMS, dan mengambil foto.
Setelah diteliti lebih jauh, ESET mendapatkan bahwa aplikasi screen recording ini hanya pakai sebagian kemampuan RAT dikarenakan hanya digunakan untuk menyebabkan dan mengekstraksi suara sekitar dan untuk mencuri file dengan ekstensi tertentu, yang mengindikasikan aplikasi ini berpotensi digunakan untuk aktivitas spionase.
Malware ini terhitung dapat merekam audio di background dan mengunggahnya ke server command plus control yang dikontrol oleh hacker di balik serangan ini. Tapi ESET tidak dapat mengaitkan aplikasi ini dengan grup penjahat siber atau hacker tertentu.
“Sebelumnya, AhMyth yang open-source dipekerjakan oleh Transparent Tribe, atau yang dikenal sebagai APT35, sebuah grup spionase siber yang dikenal dengan penggunaan tehnik rekayasa sosial serta menargetkan organisasi pemerintah dan militer di Asia Selatan,” kata Stefanko.
