Peneliti dari perusahaan keamanan Kaspersky baru saja mengutarakan keberadaan malware beresiko di Google Play Store, yakni PhantomLance.
Laporan selanjutnya terhitung menyebutkan, malware ini tampaknya udah bersembunyi di toko aplikasi Google selanjutnya sejak lama.
Adapun lusinan aplikasi jahat yang terinfeksi malware itu disebarkan via Play Store dan toko alternatif lain, seperti APKpure dan APKCombo.
Dalam aksinya, pelaku kejahatan bisa menggunakan aplikasi malware ini untuk memata-matai kegiatan dan mengambil knowledge korbannya.
Dikutip dari laporan Kaspersky, Kamis (30/4/2020), malware ini udah menyusup ke Google Play Store sepanjang lebih dari 4 tahun.
Adapun berdasarkan dugaan tim peneliti keamanan, aplikasi jahat yang ternfeksi malware ini dibuat oleh tim OceanLotus Advanced Persistent Threat (APT) yang berbasis di Vietnam.
Lebih lanjut, Kaspersky terhitung mengumumkan sejumlah negara yang jadi obyek penyebaran malware ini.
Kebanyakan, negara-negara korbannya malware ini meliputi Vietnam, Bangladesh, Indonesia, dan India, dan menghimpun knowledge lokasi, log panggilan dan kontak.
Tak hanya itu, pelaku terhitung bisa sampai memantau kegiatan SMS, dan membaca versi OS ponsel, type dan daftar aplikasi yang diinstal.
"PhantomLance udah menginvasi Play Store lebih dari lima tahun dan bisa mem-bypass filter keamanan di toko aplikasi Google bersama dengan cara canggih," kata Alexey Firsh, keliru satu peneliti Kaspersky.
Referensi :
