PIKIRAN RAKYAT - Meningkatnya isu virus corona dalam beberapa bulan terakhir ternyata dimanfaatkan oleh peretas untuk mencuri data dan merugikan pengguna.
Salah satu aplikasi Android itu ialah Corona Safety Mask yang mengklaim bisa berfungsi sebagai aplikasi yang membantu pengguna dalam menemukan tempat yang menjual masker.
Dikutip Pikiran-Rakyat.com dari Badan Siber dan Sandi Negara (BSSN), ketika dipasang, aplikasi meminta dua permission (perizinan) yaitu READ_CONTACT dan SEND_MESSAGE di mana permission ini tidak sesuai dengan deskripsi aplikasi.
Baca Juga: Kemendikbud Gandeng Operator Telekomunikasi Sukseskan Pembelajaran di Rumah
"Dapatkan keamanan dari virus corona dengan menggunakan Face mask, klik tautan ini unduh aplikasi dan pesan masker wajah Anda sendiri," tulis keterangan dalam web tersebut.
BSSN menjelaskan bahwa aplikasi akan mengirimkan pesan SMS berisi mengenai ajakan untuk mengunduh aplikasi Corona Safety Mask yang disertai tautan merujuk pada alamat hxxp://coronasafetymask(.)tk dan hxxp://codebeta(.)in.
Tidak ditemukan tindakan malicious lainnya, sehingga aplikasi dapat digolongkan sebagai SMS Worm.
Baca Juga: Produksi APD Sendiri, Anne Avantie Rela Hentikan Aktivitas Perusahaan demi Mengabdi pada Negara
View this post on InstagramHai #Siberman . Dari lima permission yang diminta oleh Corona Safety Mask.apk, dua permission diantaranya, yaitu READ_CONTACTS dan SEND SMS, tidak sesuai dengan peruntukan aplikasi tersebut. . Permission READ_CONTACTS mengizinkan aplikasi untuk mengakses nomor telepon yang tercatat pada contact perangkat, sedangkan permission SEND_SMS mengizinkan aplikasi untuk mengirimkan pesan SMS. . Ketika aplikasi dijalankan, perangkat akan menampilkan imbauan mengenai COVID-19 dan di bawah imbauan tersebut ada tombol untuk mencari penjual masker yang merujuk pada domain hxxps://masksbox[.]com. . Domain hxxp://coronasafety[.]tk dan hxxp://codebeta[.]in merujuk pada IP yang di-hosting melalui Amazon. Domain hxxp://coronasafety[.]tk telah offline sedangkan domain hxxp://codebeta[.]in hingga 22 Maret 2020 masih dapat diakses. . Namun demikian selain aktivitas malicious tersebut, dalam Corona Safety Mask.apk tidak ditemukan aktivitas malicious lainnya seperti misalnya banking trojan atau information stealer. Threat actor hanya bertujuan menginfeksi sebanyak mungkin perangkat android melalui SMS Worm. . Dapatkan informasi lengkapnya melalui https://bssn.go.id/sms-worm-corona-safety-mask-apk-aplikasi-malicious-yang-memanfaatkan-momentum-kelangkaan-masker-sebagai-alat-pelindung-diri-terhadap-covid-19/ . . #BSSN #BadanSiberDanSandiNegara #BSSNuntukIndonesia #KeamananSiber #SecurityAdvisory #ImbauanKeamananBSSN #Android #PlayStore #VirusTotal #AntiVirus #Corona Safety Mask #MaliciousApps #Covid19
Terkini Lainnya
Tags
Aplikasi
peretas
Android 10
Masker
BSSN
virus Corona
Artikel Pilihan
Artikel Terkait
Siap Unduh, Aplikasi yang Bisa Deteksi Saat Kita Berpapasan dengan Pengidap Virus Corona Diluncurkan
Ridwan Kamil Luncurkan Aplikasi Pikobar yang Bisa Pantau Informasi COVID-19 di Jawa Barat
5 Aplikasi Terbaik untuk Tingkatkan Produktivitas saat Work from Home
3 Aplikasi dengan Try Out Online Gratis di Tengah Wabah Covid-19
Pemerintah Pasang Aplikasi TraceTogether untuk Lacak Pergerakan Pasien Positif COVID-19 di Indonesia
Terkini
7 Aplikasi Belajar Tes CPNS, Bisa Download Gratis di Google Play Store
Elon Musk Beri Sinyal Twitter 'X' akan Berbayar, Aturan Berlaku untuk Semua Pengguna
Ingin Dengarkan Musik Sesuai Keinginan di Spotify? Coba Gunakan 4 Fitur Ini
6 Cara Atasi Gagal Login di Spotify, Cocok Dicoba di Ponsel Android dan iPhone
Jangan Lupakan Hari Ulang Tahun Orang Terdekat, Cukup Pakai Pengingat dari Google Assistant
Polling Pikiran Rakyat
Terpopuler
Penerimaan CPNS dan PPPK Kemenkumham 2023 Dibuka Hari Ini, Simak Formasi dan Persyaratannya
Hasto PDIP Bakal Dipolisikan Buntut Isu Prabowo Subianto Tampar dan Cekik Wakil Menteri
Penyanyi Malaysia Bantah Jiplak Lagu Pok Ame Ame, Kita Punya Banyak Kesamaan!
AHY Minta Prabowo Subianto Lanjutkan Pencapaian Jokowi
Kondisi Terkini Indra Bruggman Terungkap, Berat Badan Sempat Turun 15 Kg Akibat Hipertiroid
Pemulung di TPS Darurat Sarimukti Dilarang Pungut Sampah, Bantuan Pemerintah Dipertanyakan
7 Janji Ganjar Pranowo jika Jadi Presiden, Pengamat Wanti-wanti Jangan Cuma Jargon
Pestapora 2023: Line-up dan Rundown Lengkap 22-24 September 2023
Pemilu di Depan Mata, Jawa Barat di Mana?
Pemeran Film Dewasa Kramat Tunggak Ngaku Jadi Korban, Polisi: Itu Hak Asasi
Kabar Daerah
Menguak Sejarah Tudung Manto: Dari Kerajaan Melaka hingga Daik Lingga
Staycation Nyaman tanpa Menguras Dompet, 6 Rekomendasi Hotel Terbaik di Surabaya Harga di Bawah 500 Ribu
Mutasi di Polres Karimun Jajaran Pejabat Utama Diganti
Pesona Tersembunyi Pantai Liang Mbala di Manggarai Timur: Spot Foto Epik yang Wajib Kamu Kunjungi!
Update Bursa Transfer Liga 1: Persib Bandung Ucap Hatur Nuhun Alberto Rodriguez Wilujeng Sumping Mateo Kocijan
Pikiran Rakyat Media Network
Telah diverifikasi oleh Dewan Pers
Sertifikat Nomor 999/DP-Verifikasi/K/V/2022Tautan Sahabat