Sebuah ancaman siber baru kembali mengancam pengguna Android di seluruh dunia. Spyware berbahaya bernama KoSpy ditemukan menyusup ke perangkat Android melalui aplikasi yang tampak sah di Google Play Store dan toko aplikasi pihak ketiga seperti APKPure. Serangan siber ini diduga dilakukan oleh kelompok hacker APT37, yang juga dikenal sebagai ScarCruft, yang diyakini berhubungan dengan pemerintah Korea Utara.

Penemuan KoSpy pertama kali diungkap oleh Lookout, sebuah perusahaan keamanan siber ternama. Spyware ini berhasil menyusup ke aplikasi populer seperti pengelola file, antivirus, dan utilitas pembaruan perangkat lunak, sehingga pengguna yang tidak curiga dengan mudah menginstal aplikasi yang telah terinfeksi tanpa sadar.

KoSpy: Spyware Berbahaya yang Menyamar di Aplikasi Android Populer

Lookout mengidentifikasi lima aplikasi berbahaya yang mengandung KoSpy, yaitu:

1. 휴대폰 관리자 (Phone Manager)
2. File Manager
3. 스마트 관리자 (Smart Manager)
4. 카카오 보안 (Kakao Security)
5. Software Update Utility

Aplikasi-aplikasi ini terlihat seperti aplikasi biasa yang menawarkan fitur bermanfaat bagi pengguna. Namun, di balik tampilan yang meyakinkan, aplikasi ini diam-diam menyusupkan KoSpy ke perangkat pengguna untuk memata-matai aktivitas mereka.

Baca Juga: Peretas Korea Utara Raup Rp4,9 Triliun dari Pencurian Kripto Terbesar dalam Sejarah

Setelah berhasil diinstal di perangkat Android, KoSpy akan menghubungi server perintah dan kontrol (Command and Control Server/C2) untuk menerima file konfigurasi terenkripsi melalui Firebase, yang membuatnya sulit terdeteksi oleh sistem keamanan Android.

KoSpy memiliki kemampuan pengawasan yang sangat luas, di antaranya:
✅ Mencuri SMS dan log panggilan
✅ Melacak lokasi GPS secara real-time
✅ Mengakses dan mencuri file dari penyimpanan lokal
✅ Merekam suara melalui mikrofon
✅ Mengambil foto dan video melalui kamera
✅ Mengambil screenshot
✅ Merekam keystroke (penekanan tombol) pada perangkat

Dengan kemampuan ini, KoSpy mampu mengakses hampir seluruh data pribadi pengguna, termasuk informasi sensitif seperti kata sandi, pesan pribadi, hingga aktivitas media sosial. Ini menjadikan KoSpy sebagai ancaman serius terhadap privasi dan keamanan data pengguna Android.

Baca Juga:

KoSpy secara khusus menargetkan pengguna Android yang berbahasa Korea dan Inggris. Penggunaan nama aplikasi yang familiar dalam kedua bahasa ini menunjukkan bahwa serangan ini telah direncanakan dengan sangat matang.

Lebih mengejutkan lagi, spyware ini berhasil menembus sistem keamanan Google Play Store dan APKPure, yang seharusnya memiliki mekanisme deteksi malware yang ketat.

Aplikasi Kakao Security, yang juga mengandung KoSpy, bahkan menggunakan taktik manipulasi psikologis dengan menampilkan jendela sistem palsu untuk meminta izin akses yang sensitif dari pengguna.

Setelah penemuan ini terungkap, Google Play Store dan APKPure telah menghapus semua aplikasi berbahaya yang mengandung KoSpy. Namun, jika pengguna telah mengunduh aplikasi tersebut sebelum dihapus, perangkat mereka masih berisiko terinfeksi spyware ini.

Langkah Pencegahan yang Dapat Dilakukan:

1. Segera hapus aplikasi yang terinfeksi KoSpy, seperti Phone Manager, Smart Manager, File Manager, Kakao Security, atau Software Update Utility.
2. Lakukan pemindaian menyeluruh menggunakan aplikasi antivirus Android yang terpercaya, seperti Malwarebytes atau Bitdefender Mobile Security.
3. Aktifkan Google Play Protect untuk mendeteksi aplikasi berbahaya di perangkat Anda.
4. Periksa izin aplikasi yang mencurigakan, terutama yang meminta akses ke kamera, mikrofon, lokasi GPS, dan data pribadi.
5. Hindari mengunduh aplikasi dari toko aplikasi pihak ketiga, seperti APKPure, kecuali benar-benar diperlukan.

Menurut juru bicara Google, Google Play Protect telah diperbarui untuk melindungi perangkat Android dari KoSpy, bahkan jika aplikasi berbahaya diunduh dari luar Play Store.

Keberhasilan KoSpy menyusup ke Google Play Store membuktikan betapa canggihnya metode yang digunakan oleh hacker Korea Utara, APT37 (ScarCruft).

Baca Juga:

Mereka memanfaatkan teknik "Social Engineering" (rekayasa sosial) dan penyamaran aplikasi untuk mengelabui pengguna dan sistem keamanan Google. Selain itu, penggunaan server Firebase untuk menerima file konfigurasi terenkripsi membuat KoSpy semakin sulit dideteksi oleh antivirus dan sistem keamanan Android.

Para ahli keamanan siber menduga bahwa aksi ini bertujuan untuk:
🔍 Mengumpulkan informasi intelijen
🔍 Mencuri data pribadi pengguna penting
🔍 Melacak pergerakan target tertentu melalui GPS
🔍 Memantau aktivitas komunikasi target

Serangan ini juga diduga kuat berkaitan dengan upaya Korea Utara dalam mendapatkan dana ilegal melalui kejahatan siber dan memata-matai aktivis politik serta jurnalis.

KoSpy menjadi ancaman serius bagi keamanan siber Android di seluruh dunia. Dengan kemampuan pengawasan yang luar biasa, spyware ini dapat mencuri data pribadi, melacak lokasi pengguna, hingga merekam aktivitas melalui kamera dan mikrofon.

Untuk melindungi diri dari ancaman KoSpy dan spyware lainnya, pengguna Android disarankan untuk:
✅ Selalu berhati-hati saat mengunduh aplikasi, terutama dari toko aplikasi pihak ketiga.
✅ Memperhatikan izin aplikasi yang mencurigakan.
✅ Menggunakan antivirus yang terpercaya.
✅ Mengaktifkan Google Play Protect untuk mencegah aplikasi berbahaya masuk ke perangkat.

Dengan meningkatkan kewaspadaan, pengguna dapat mengurangi risiko menjadi korban serangan siber yang dilakukan oleh hacker Korea Utara seperti APT37.