PT. Digital Media Techindo

Perum Pondok Tandala, Jl. Bungur V No. 230
Kawalu, Kota Tasikmalaya
Jawa Barat - Indonesia 46182




Baru-baru ini, para peneliti IT Security di Zscaler mengidentifikasi beberapa aplikasi palsu yang diunggah oleh penjahat cyber. Aplikasi ini terinfeksi dengan SpyNote RAT (Remote Access Trojan).

Para CyberCrime lebih suka menargetkan perangkat Android karena model open-source. Yang berarti source code tersedia secara bebas bagi siapa saja untuk menggunakannya. Akhir-akhir ini, telah ada peningkatan aplikasi pihak ketiga untuk pengguna Android namun aplikasi ini datang dengan harga yang lumayan.

SpyNote RAT pertama kali dilaporkan pada bulan Agustus tahun lalu. Ketika itu Palo Alto Unit 42 mengungkapkan bahwa Trojan mampu mendapatkan remote administrative control. Trojan berasal dari perangkat yang telah menginstal aplikasi dalam format APK.

Proses download aplikasi dalam format APK pada perangkat Android dikenal sebagai “sideloading”. Aplikasi akan dipasang jika pengguna telah memungkinkan “Unknown Sources” atau “Sumber tidak diketahui” dalam pengaturan keamanan mereka.

Pada saat ini, SpyNote RAT tidak hadir di Google Play Store. Namun, para peneliti di Zscaler telah mengidentifikasi beberapa aplikasi pihak ketiga yang tidak hanya palsu tapi juga terinfeksi SpyNote RAT. Nama-nama aplikasi tersebut seperti yang diidentifikasi oleh Zscaler adalah:

  • Netflix
  • Whatsapp
  • YouTube
  • Video Downloader
  • Google Update
  • Instagram
  • Hack Wifi
  • AirDroid
  • WifiHacker
  • Facebook
  • Photoshop
  • SkyTV
  • Hotstar
  • Trump Dash
  • Pokemon Go.

Di antara aplikasi yang disebutkan di atas, peneliti Zscaler menekankan pada aplikasi Netflix palsu yang terinfeksi dengan SpyNote RAT.

Menurut Shivang Desai dari Zscaler, Netflix sangat populer di perangkat iOS dan Android. Karena secara efektif mengubah perangkat mobile menjadi televisi yang mana pengguna dapat melakukan streaming film penuh. Serta bisa menikmati program TV kapan saja dan di mana saja. Tapi aplikasi dengan jutaan pengguna itu, telah menarik perhatian para CyberCrime. Mereka mengeksploitasi popularitas Netflix untuk menyebarkan malware.


Varian baru SpyNote RAT dilengkapi dengan kemampuan untuk melakukan aktivitas termasuk membaca pesan teks, melihat kontak. Bahkan mampu menyalakan mikrofon dari perangkat yang terinfeksi, mendengarkan percakapan, rekaman layar, mengambil screenshot. Serta memungkinkan mengirim file pengguna ke Command & Control (C&C) server yang diatur oleh para penjahat cyber.

Setelah menginstal, aplikasi menampilkan layar kosong dan menghapusya dari layar. Guna untuk menipu pengguna agar percaya bahwa aplikasi telah dihapus dari perangkat. Namun sebenarnya berjalan di latar belakang untuk melakukan serangan berbahaya. Harus dicatat bahwa ada beberapa aplikasi palsu lainnya saat ini yang terinfeksi malware. Termasuk Super Mario Run dan Pokemon Go.

Mungkin, metode penyerangan seperti ini hampir sama dengan metode yang sudah kami demonstrasikan lewat saluran YouTube kami. Yaitu memasukan backdoor ke dalam file APK aslinya. Video demonstrasi tersebut bisa kalian simak dibawah ini:

https://www.youtube.com/watch?v=Yg6uS0M0Lb8

Beberapa cara melindungi perangkat Anda dari malware seperti SpyNote RAT:

Untuk melindungi perangkat Android dari malware dan RAT seperti SpyNote RAT, pengguna tidak harus men-download aplikasi dari toko pihak ketiga. Gunakan Google Play Store untuk mengunduh aplikasi. Dan jangan pernah mengklik link yang dikirim oleh kontak yang tidak diketahui dalam pesan SMS atau email.

Lalu jangan izinkan “Unknown Source” atau “Sumber tidak diketahui”. Dan tentunya sering-sering baca artikel di Error 404 Cyber News agar bisa terus update wawasan mengenai IT & Security kalian 😉