Aplikasi Telegram palsu berbahaya telah dipasang di jutaan ponsel Android di seluruh dunia. Aplikasi palsu ini berbahaya karena mengandung malware yang dapat membobol sistem keamanan ponsel dan mencuri data yang kemudian dapat digunakan untuk mengakses aplikasi perbankan.
Baca Juga: Diduga Kena Ransomware, Website Resmi OJK Sempat Tidak Bisa Diakses
Melansir dari CNBC Indonesia, Spyware yang menyamar sebagai aplikasi Telegram ditemukan di Google Play Store. Aplikasi palsu ini dirancang untuk mengumpulkan informasi sensitif dari perangkat Android yang disusupi. Menurut peneliti keamanan Kaspersky Igor Golovin, aplikasi ini memiliki fungsi berbahaya untuk mengumpulkan dan mengekstrak nama, ID pengguna, kontak, nomor telepon, dan pesan obrolan ke server yang dikendalikan oleh pelaku.
Operasi ini diberi nama Evil Telegram oleh perusahaan keamanan siber Rusia.
Namun yang lebih menakutkan adalah aplikasi-aplikasi tersebut diunduh secara kolektif jutaan kali sebelum akhirnya dihapus oleh Google dari Play Store.
“Sekilas, aplikasi ini tampak seperti klon Telegram dengan antarmuka lokal,” kata perusahaan itu, seperti dikutip The Hacker News, Rabu (13/9/2023).
“Semuanya terlihat dan berfungsi hampir sama dengan aslinya. [Tetapi] ada satu perbedaan kecil yang tidak diperhatikan oleh moderator Google Play: versi yang terinfeksi memiliki modul tambahan,” jelasnya.
Pengungkapan ini muncul beberapa hari setelah ESET menemukan kampanye malware BadBazaar yang menargetkan pasar aplikasi yang sah dan mengeksploitasi versi berbahaya Telegram untuk mengambil cadangan obrolan.
Aplikasi kloning Telegram dan WhatsApp serupa yang sebelumnya ditemukan oleh perusahaan keamanan siber Slovakia pada Maret 2023 dilengkapi dengan fungsi snipping untuk memblokir dan mengubah alamat dompet dalam pesan obrolan dan mengalihkan transfer mata uang kripto ke dompet milik peretas. Nama aplikasi Telegram palsu yang terinfeksi spyware adalah
電報,紙飛機-TG繁體中文版 atau 電報,小飛機-TG繁體中文版( org. telegram.pesan .wab) yang telah diunduh lebih dari 10 juta kali. TG繁體中文版-電報,紙飛機 (org.telegram.messenger.wab) telah di download lebih dari 50,000. 电报,纸飞机-TG简体中文版 (org.telegram.messenger.wob) telah 50,000 lebih diunduh pengguna. 电报,纸飞机-TG简体中文版 (org.tgcn.messenger.wob) telah 10,000 lebih di download pengguna. ئۇيغۇر تىلى TG – تېلېگرامما (org.telegram.messenger.wcb) yang sudah 100 kali diunduh pengguna.
Perlu dicatat bahwa nama paket yang terkait dengan Telegram versi Play Store adalah “org.telegram.messenger”, sedangkan nama paket untuk file APK yang diunduh langsung dari situs Telegram adalah “org.telegram. Messenger .web”.
Oleh karena itu, penggunaan “wab”, “wcb” dan “wob” untuk nama paket file berbahaya menyoroti ketergantungan pelaku jahat pada tipografi agar terlihat sebagai aplikasi Telegram yang legal dan dalam pandangan Google.
