Waspada! 12 Aplikasi Android Ini Bisa Sadap WhatsApp & Curi Data

Tampang.com | Ketika kita membahas tentang penggunaan aplikasi di ponsel, umumnya kita berharap menemukan berbagai manfaat yang bisa meningkatkan produktivitas atau mempererat hubungan sosial. Namun, perlu diingat bahwa tidak semua aplikasi memegang peranan positif. Beberapa aplikasi mobile, terutama pada sistem operasi Android, dapat membawa bencana. Salah satu isu yang belakangan ini hangat diperbincangkan adalah keberadaan aplikasi yang digunakan untuk menyadap obrolan di WhatsApp.

Menurut laporan dari perusahaan keamanan siber terkemuka, ESET, terdapat 12 aplikasi yang teridentifikasi mengandung ancaman serius berupa Trojan akses jarak jauh (Remote Access Trojan/RAT) yang dikenal dengan nama Vajran Spy. Aplikasi-aplikasi ini tidak hanya berpotensi mencuri data pribadi pengguna, tetapi juga bisa mengendalikan perangkat mereka dari jarak jauh. 

Salah satu fungsi jahat dari aplikasi ini adalah kemampuannya untuk mencuri rincian log panggilan dan isi pesan. Lebih mengkhawatirkan lagi, aplikasi yang terinfeksi juga mampu mengendalikan kamera smartphone pengguna dari jarak jauh. Dengan kemampuan itu, para penjahat siber dapat mengekstrak detail percakapan yang terjadi di aplikasi pesan instan seperti WhatsApp dan Signal. 

Dalam laporannya, ESET menekankan bahwa Trojan ini dapat mencuri berbagai informasi, termasuk kontak, file, log panggilan, serta pesan SMS. Yang lebih mencengangkan, beberapa aplikasi tersebut juga memiliki kemampuan untuk merekam panggilan telepon dan mengambil gambar pengguna menggunakan kamera tanpa sepengetahuan mereka.

Keberadaan Trojan seperti Vajran Spy menunjukkan betapa canggih dan berbahayanya dunia malware saat ini. Selain fitur-fitur di atas, Trojan ini juga mampu mencegah notifikasi, mencatat setiap penekanan tombol pada ponsel korban, dan bahkan mengakses mikrofon untuk merekam suara. Semakin kompleks dan strategis serangan yang dilakukan akan semakin sulit bagi pengguna untuk mendeteksi adanya penyadapan.

Sebagian besar aplikasi yang terdeteksi oleh ESET memiliki tampilan yang mirip dengan platform chatting populer. Ini adalah bagian dari strategi penyerangan yang dikenal sebagai social engineering, di mana penjahat siber berusaha menipu calon korban agar mengunduh aplikasi yang tampak aman namun sesungguhnya berbahaya. 

Menariknya, kehadiran Vajran Spy bukan pertama kali ini terjadi. Sebelumnya, pada tahun 2022, dalam laporan oleh Broadcom, sebuah malware lain yang dikenal sebagai baroan RAT juga terdeteksi memanfaatkan Google Cloud Storage untuk mengumpulkan data yang dicuri dari para pengguna. Ini menunjukkan bahwa kelompok penyerang ini memiliki strategi yang terencana dan berkelanjutan.

Terkait dengan kegiatan peretasan ini, malware Vajran Spy juga dikaitkan dengan kelompok APT-Q-43, yang mana diketahui memiliki fokus target tertentu, seperti anggota militer. Hal ini menimbulkan pertanyaan serius mengenai keamanan data pada perangkat yang kita gunakan sehari-hari, khususnya bagi mereka yang memiliki informasi sensitif atau penting.

Berikut adalah daftar 12 aplikasi Android yang dianggap berbahaya dan perlu dihapus segera, berdasarkan pengamatan ESET dan dilaporkan oleh Digital Trends:

1. YohooTalk

2. TikTalk

3. Privee Talk

4. Meetme

5. Nidus

6. GlowChat

7. Let’s Chat

8. Quick Chat

9. Rafaqat

10. Chit Chat

11. Hello Chat

12. Wave Chat

Daftar tersebut mengingatkan kita untuk lebih berhati-hati dalam menginstal aplikasi di ponsel pintar kita. Di tengah kemajuan teknologi dan semakin berkembangnya aplikasi, penting bagi pengguna untuk menjaga keamanan data pribadi dan memastikan tidak terjerumus dalam jebakan aplikasi-aplikasi berbahaya.

Untuk melindungi diri dari potensi ancaman ini, pengguna sebaiknya selalu memastikan untuk mengunduh aplikasi hanya dari sumber-sumber terpercaya, seperti Google Play Store, dan selalu memeriksa ulasan serta peringkat aplikasi sebelum melakukan instalasi. Selain itu, aktifkan fitur keamanan di smartphone, seperti otentikasi dua faktor dan pembaruan sistem secara berkala untuk menutup celah keamanan.

Dengan meningkatnya kesadaran akan adanya risiko tersebut, diharapkan pengguna dapat mengambil langkah proaktif dalam menjaga keamanan informasi pribadi mereka. Perubahan kecil dalam perilaku penggunaan aplikasi sehari-hari bisa membawa dampak signifikan terhadap perlindungan data dan informasi yang dimiliki.