Analisis Spyware CoronaLive 1.1 Apk Aplikasi Android Untuk Corona

By | July 7, 2021

Pandemi Covid-19 telah membuat budaya baru dalam kehidupan, kini teknologi informasi dan komunikasi benar-benar dimanfaatkan untuk menyebarkan dan mencari informasi akurat tentang Virus Corona dan dampaknya. Masyarakat secara swadaya mencari informasi melalui internet, kalangan pemerintahan dan bisnis secara ekstensif menggunakan email, pesan teks, video dan media digital lainnya untuk berkomuikasi dengan warga dan pelanggan. Sayangnya hal tersebut dimanfaatkan oleh threat actor untuk mengambil keuntungan memanfaatkan kebutuhan masyarakat mendapatkan informasi terbaru mengenai kiat kesehatan, melacak penyebaran penyakit dan informasi lain yang terkait dengan penanganan pandemi Covid-19.

Belakangan ini pandemi Covid-19 banyak dimanfaatkan oleh threat actor untuk menyebarkan fungsi malicious yang direkatkan pada aplikasi utilitas penanganan Covid-19. Salah satunya disebarkan melalui corona-virusapps[.]com, sebuah situs yang berisi informasi mengenai penyebaran virus corona. Pada halaman utama website tersebut disebutkan bahwa untuk mendapatkan informasi mengenai pesebaran virus corona pengguna diminta meng-install aplikasi mobile berbasis android yang bernama CoronaVirus-apps. Aplikasi CoronaVirus-apps merupakan Malware Mobile Application. Fungsi malicious yang ditambahkan pada aplikasi tersebut adalah Cerberus Banking Trojan yang merupakan malware pencuri kredensial akun perbankan. CoronaVirus-apps terdeteksi sebagai malicious pada 23/64 antivirus engine oleh VirusTotal.

Permission yang diminta ketika aplikasi tersebut di-install adalah izin membuat soket jaringan sehingga dimungkinkan dilakukannya initial access pada CnC. Kemudian aplikasi tersebut akan meminta berbagai izin yang normalnya tidak dibutuhkan oleh aplikasi yang semacam, misalnya izin untuk membaca nomor kontak; melakukan dan meng-intercept panggilan; membaca, mengirimkan dan menerima sms; membaca dan modifikasi SD card; mengakses audio records; identifikasi gawai; dan tidak menghiraukan perintah “sleep.” Melihat berbagai permission yang diminta aplikasi tersebut dapat dipastikan aplikasi tersebut berusaha mengumpulkan informasi pribadi pengguna.

Pada saat aplikasi CoronaVirus-apps.apk dijalankan, sebenarnya yang diaktifkan adalah accessibility service Cerberus Banking Trojan yang akan memberikan tambahan permission untuk mengirim pesan dan melakukan panggilan tanpa memerlukan interaksi pengguna untuk mentransmisikan seluruh informasi pribadi pengguna termasuk informasi mengenai kartu kredit, kredensial perbankan dan sebagainya ke server threat actorCerberus Banking Trojan juga akan menonaktifkan Play Protect untuk mencegah aplikasi tersebut tidak terdeteksi dan tidak terhapus. Hal tersebut menandakan bahwa perangkat sudah menjadi bagian dari botnet.

Salah satu aplikasi yang terkait dengan isu Virus Corona yang digunakan oleh threat actor untuk mengambil keuntungan adalah CoronaLive1.1. Aplikasi tersebut secara kasat mata dapat menyediakan berbagai informasi tentang penyebaran Virus Corona. CoronaLive1.1 yang berbasis mobile Android tersebut secara terbuka dijual di SpyNote dan Mobihok. Ketika dijalankan aplikasi meminta akses lokasi dan media penyimpanan, aplikasi juga bisa mengambil gambar, merekam video dengan mengaktifkan mikrofon dan kamera dari jarak jauh. CoronaLive1.1 merupakan mobile spyware mengingat threat actor bisa mengakes berbagai data sensitif yang tersimpan pada perangkat. Unduh informasi lengkap mengenai mobile spywareCoronaLive1.1 melalui tautan disini

Leave a Reply

Your email address will not be published. Required fields are marked *