PIKIRAN RAKYAT - Meningkatnya isu virus corona dalam beberapa bulan terakhir ternyata dimanfaatkan oleh peretas untuk mencuri data dan merugikan pengguna.
Salah satu aplikasi Android itu ialah Corona Safety Mask yang mengklaim bisa berfungsi sebagai aplikasi yang membantu pengguna dalam menemukan tempat yang menjual masker.
Dikutip Pikiran-Rakyat.com dari Badan Siber dan Sandi Negara (BSSN), ketika dipasang, aplikasi meminta dua permission (perizinan) yaitu READ_CONTACT dan SEND_MESSAGE di mana permission ini tidak sesuai dengan deskripsi aplikasi.
Baca Juga: Kemendikbud Gandeng Operator Telekomunikasi Sukseskan Pembelajaran di Rumah
"Dapatkan keamanan dari virus corona dengan menggunakan Face mask, klik tautan ini unduh aplikasi dan pesan masker wajah Anda sendiri," tulis keterangan dalam web tersebut.
BSSN menjelaskan bahwa aplikasi akan mengirimkan pesan SMS berisi mengenai ajakan untuk mengunduh aplikasi Corona Safety Mask yang disertai tautan merujuk pada alamat hxxp://coronasafetymask(.)tk dan hxxp://codebeta(.)in.
Tidak ditemukan tindakan malicious lainnya, sehingga aplikasi dapat digolongkan sebagai SMS Worm.
Baca Juga: Produksi APD Sendiri, Anne Avantie Rela Hentikan Aktivitas Perusahaan demi Mengabdi pada Negara
View this post on InstagramHai #Siberman . Dari lima permission yang diminta oleh Corona Safety Mask.apk, dua permission diantaranya, yaitu READ_CONTACTS dan SEND SMS, tidak sesuai dengan peruntukan aplikasi tersebut. . Permission READ_CONTACTS mengizinkan aplikasi untuk mengakses nomor telepon yang tercatat pada contact perangkat, sedangkan permission SEND_SMS mengizinkan aplikasi untuk mengirimkan pesan SMS. . Ketika aplikasi dijalankan, perangkat akan menampilkan imbauan mengenai COVID-19 dan di bawah imbauan tersebut ada tombol untuk mencari penjual masker yang merujuk pada domain hxxps://masksbox[.]com. . Domain hxxp://coronasafety[.]tk dan hxxp://codebeta[.]in merujuk pada IP yang di-hosting melalui Amazon. Domain hxxp://coronasafety[.]tk telah offline sedangkan domain hxxp://codebeta[.]in hingga 22 Maret 2020 masih dapat diakses. . Namun demikian selain aktivitas malicious tersebut, dalam Corona Safety Mask.apk tidak ditemukan aktivitas malicious lainnya seperti misalnya banking trojan atau information stealer. Threat actor hanya bertujuan menginfeksi sebanyak mungkin perangkat android melalui SMS Worm. . Dapatkan informasi lengkapnya melalui https://bssn.go.id/sms-worm-corona-safety-mask-apk-aplikasi-malicious-yang-memanfaatkan-momentum-kelangkaan-masker-sebagai-alat-pelindung-diri-terhadap-covid-19/ . . #BSSN #BadanSiberDanSandiNegara #BSSNuntukIndonesia #KeamananSiber #SecurityAdvisory #ImbauanKeamananBSSN #Android #PlayStore #VirusTotal #AntiVirus #Corona Safety Mask #MaliciousApps #Covid19
Terkini Lainnya
Tags
Aplikasi
peretas
Android 10
Masker
BSSN
virus Corona
Artikel Pilihan
Artikel Terkait
Siap Unduh, Aplikasi yang Bisa Deteksi Saat Kita Berpapasan dengan Pengidap Virus Corona Diluncurkan
Ridwan Kamil Luncurkan Aplikasi Pikobar yang Bisa Pantau Informasi COVID-19 di Jawa Barat
5 Aplikasi Terbaik untuk Tingkatkan Produktivitas saat Work from Home
3 Aplikasi dengan Try Out Online Gratis di Tengah Wabah Covid-19
Pemerintah Pasang Aplikasi TraceTogether untuk Lacak Pergerakan Pasien Positif COVID-19 di Indonesia
Terkini
7 Aplikasi Belajar Tes CPNS, Bisa Download Gratis di Google Play Store
Elon Musk Beri Sinyal Twitter 'X' akan Berbayar, Aturan Berlaku untuk Semua Pengguna
Ingin Dengarkan Musik Sesuai Keinginan di Spotify? Coba Gunakan 4 Fitur Ini
6 Cara Atasi Gagal Login di Spotify, Cocok Dicoba di Ponsel Android dan iPhone
Jangan Lupakan Hari Ulang Tahun Orang Terdekat, Cukup Pakai Pengingat dari Google Assistant
Polling Pikiran Rakyat
Terpopuler
Waspada TBC: Kenali, Cegah dan Obati Sampai Sembuh!
KPK Selidiki Kasus Korupsi yang Diduga Libatkan Anggota DPR Fraksi Gerindra dan Anggota BPK
Prediksi Skor Inggris vs Swiss di Euro 2024, Dilengkapi Starting Line-up
Rangkaian Acara Asia Africa Festival 2024, Ada Karnaval hingga Booth Makanan Gratis
Prediksi Skor Argentina vs Ekuador Copa America 5 Juli 2024: Berita Tim, Head to Head, dan Susunan Pemain
Kronologi Rumah Warisan Keluarga Ade Jigo Dieksekusi Pengadilan, Diduga Ulah Mafia Tanah
Roundup: Hasyim Asyari Ucap Syukur Usai Dipecat dari Jabatan Ketua KPU
Prediksi Skor Portugal vs Prancis di Euro 6 Juli 2024: Head to Head, Berita Tim, dan Susunan Pemain
Ini Sosok Misterius yang Menggugat Warisan Keluarga Ade Jigo, Diduga Mafia Tanah
Prediksi Skor Spanyol vs Jerman di Perempat Final Euro 2024: Preview dan Starting Line-up
Kabar Daerah
Inilah Alasan PKB Pertimbangkan Dukung Sandiaga Uno di Pilgub Jabar
Jelang PSU DPD RI Dapil Sumbar, Pj Walkot Padang Beri Perintah Para Camat
Kodim 0617 Majalengka Mendapat 250 Pompa Air dengan Sistem Sewa Pinjam bagi Para Petani
Jadwal SIM Keliling Kota Cimahi dan Kabupaten Bandung Barat (KBB) Hari Ini Sabtu 6 Juli 2024
Tabligh Akbar Bersama Buya Yahya, Peringati Hari Jadi ke-666 Kabupaten Ngawi
Pikiran Rakyat Media Network
Telah diverifikasi oleh Dewan Pers
Sertifikat Nomor 999/DP-Verifikasi/K/V/2022Tautan Sahabat