Malware Android Baru Menyamar sebagai Antivirus dari Badan Intelijen Rusia
Peneliti keamanan siber memperingatkan tentang kemunculan malware Android baru yang menyamar sebagai aplikasi antivirus resmi dari FSB, badan intelijen utama Rusia. Malware ini dirancang untuk mencuri data sensitif dari perangkat korban dan menargetkan pengguna berbahasa Rusia yang mencari perlindungan digital dari ancaman siber.
Modus Penipuan Bertema Keamanan
Malware ini tersebar melalui situs palsu yang mengklaim menyediakan aplikasi “antivirus resmi FSB”. Setelah terpasang, aplikasi tersebut tidak memberikan perlindungan sama sekali, melainkan:
- Mengambil kendali atas perangkat Android korban
- Mengakses dan mengunggah kontak, pesan, log panggilan, dan file media
- Merekam audio dan mengambil tangkapan layar tanpa izin
Aplikasi palsu ini menggunakan ikon dan nama paket yang dirancang untuk terlihat sah, serta menghindari deteksi dengan teknik penyamaran tingkat lanjut.
Target: Pengguna Rusia dan Aktivis
Para peneliti menduga malware ini dikembangkan oleh kelompok yang memiliki motivasi politik atau berniat melakukan pengawasan massal. Beberapa indikator menunjukkan bahwa:
- Korban umumnya berasal dari wilayah Rusia atau negara-negara CIS
- Kemungkinan besar menyasar aktivis, jurnalis, atau individu yang dianggap berisiko oleh rezim tertentu
- Penyebaran dilakukan di luar Google Play, melalui unduhan APK dari sumber tidak resmi
Hal ini kembali mengingatkan tentang bahaya sideloading aplikasi dari sumber yang tidak diverifikasi, terutama saat menyangkut aplikasi yang mengaku menawarkan perlindungan.
Imbauan Keamanan
Pengguna Android diimbau untuk:
- Menghindari pemasangan aplikasi dari tautan tidak dikenal atau situs tidak resmi
- Menggunakan antivirus terverifikasi dari pengembang terpercaya
- Meninjau ulang izin aplikasi yang diminta, terutama akses ke data sensitif
- Selalu memperbarui perangkat lunak dan sistem operasi ke versi terbaru
Serangan semacam ini menjadi pengingat bahwa nama lembaga resmi atau tema perlindungan siber kerap digunakan oleh pelaku kejahatan digital untuk membangun kredibilitas palsu.
Sumber: BleepingComputer
