Jalan Baru Hacker Korea Utara Susupi Aplikasi Berbahaya Di Google Play

May 18, 2018
Android, Berita Terbaru, Internet, iPhone, Security, Serba-serbi, Smartphone

Baru-baru ini, para peneliti keamanan baru saja menemukan bahwa ada sejumlah aplikasi yang berbahaya di Google Play dalam upaya untuk mencuri informasi pribadi, namun mereka yang berada dibalik itu semua tampaknya memiliki fokus terhadap eks warga negara korea utara.

Menutur sumber blog resmi yang dirilis McAfee, para tim peretas yang diyakini sebagai bagian dari hacker pemerintah Korea Utara berhasil mendapatkan pasar Google Play untuk menyelenggarakan setidaknya tiga aplikasi Android yang dirancang untuk diam-diam mencuri informasi pribadi dari pembelot dari negara yang terisolasi.

Ketiga aplikasi ini pertama kali muncul di pasar Android pada bulan Januari dan Google tampaknya tidak menghapusnya hingga Maret ketika perusahaan ini diberi tahu secara pribadi. Dua aplikasi pertama menyamar sebagai aplikasi keamanan, dan yang ketiga dimaksudkan untuk memberikan informasi tentang bahan makanan, namun ternyata ada sejumlah fungsi tersembunyi yang bisa menyebabkan ketiga aplikasi ini mencuri informasi perangkat dan memungkinkan mereka untuk menerima kode eksekusi tambahan. Hasilnya, mereka bisa mencuri foto pribadi, daftar kontak, dan pesan teks.

Aplikasi-aplikasi itu disebar ke individu-individu terpilih, dalam banyak kasus dengan menghubungi mereka melalui Facebook. Aplikasi tampaknya sudah memiliki sekitar 100 unduhan saat Google menghapusnya. Kampanye spionase yang dioperasikan bangsa sering menginfeksi sejumlah kecil target yang dipilih dengan hati-hati dan menjaga jumlah kecil dalam upaya untuk tetap tidak terdeteksi. Dan laporan terbaru pada hari Kamis kemarin, para hacker korea ini bisa jauh lebih maju dalam mendokumentasikan aplikasi berbahaya, bahkan bisa melewati filter Google yang terhitung cukup ketat

Jalan Baru Bagi Hacker Korea Utara Dalam Android

McAfee melaporkan bahwa aplikasi berbahaya di Android ini ternyata berisi backdoors yang sangat mirip dengan yang digunakan oleh kelompok hacking Korea Utara lainnya (atau mungkin sama) yang dikenal sebagai Lazarus. Mereka menyebutnya sebagai “advanced persistent threat group” yang telah dilacak oleh beberapa peneliti selama bertahun-tahun, Lazarus dikreditkan dengan pelanggaran besar terhadap peretasan Sony Pictures 2014 yang menghapus data senilai hampir satu terabyte

Mereka juga diklaim sebagai bagian dari sejumlah serangan terhadap lembaga keuangan (termasuk pencurian senilai $ 81 juta dari bank Bangladesh pada tahun 2016), dan perilisan Wannacry Worm yang menutup akses banyak rumah sakit, stasiun kereta api, dan bisnis di seluruh dunia.

Ciri umum antara Lazarus dan malware Android McAfee terbaru ini memiliki kesamaan terutama dalam file backdoor yang menggunakan benih yang sama untuk menghasilkan kunci enkripsi dan cara yang serupa untuk berkomunikasi dengan server kontrol.

Pada bulan Januari, McAfee melaporkan juga menemukan aplikasi berbahaya yang menargetkan jurnalis dan pembelot Korea Utara. Beberapa kata-kata Korea yang ditemukan di server kontrol tidak digunakan di Korea Selatan tetapi digunakan di Korea Utara. Para peneliti juga menemukan alamat IP Korea Utara dalam file log uji dari beberapa perangkat Android yang terhubung ke akun juga digunakan untuk menyebarkan malware.

Meskipun begitu, McAfee mengatakan bahwa para pengembang ini tampaknya tidak terhubung ke grup peretasan yang sebelumnya dikenal. Para peneliti lebih menamai kelompok Sun Team setelah menemukan folder yang dihapus yang disebut “Folder Sun Team.”

Inilah yang wajib kita ketahui untuk selalu waspada terhadap aplikasi apapun, termasuk juga dari apa yang hadir di Google Play. Kita tidak tahu apa yang bisa mereka perbuat, tiga aplikasi yang sudah ditutup ini memiliki fokus utama kepada para eks warga negara korea yang membelot. Negara tersebut mungkin terisolasi, namun bisa lebih maju dalam hal dunia peretasan.