Aplikasi baru ciptaan kelompok hacker SpaceCobra yang disebut mampu mencuri data backup pengguna WhatsApp.https://ototekno.okezone.com/read/2023/06/19/57/2833707/awas-aplikasi-bingechat-dan-chatico-bisa-curi-data-whatsapp-andaidhttps://ototekno.okezone.com/read/2023/06/19/57/2833707/awas-aplikasi-bingechat-dan-chatico-bisa-curi-data-whatsapp-andahttps://ototekno.okezone.com/read/2023/06/19/57/2833707/awas-aplikasi-bingechat-dan-chatico-bisa-curi-data-whatsapp-andaSelasa 20 Juni 2023 08:09 WIBTangguh YudhaWhatsApp. (Foto: Shutterstock)https://img.okezone.com/content/2023/06/19/57/2833707/awas-aplikasi-bingechat-dan-chatico-bisa-curi-data-whatsapp-anda-jfh3jB8Zau.jpgAPLIKASI smartphone memang menjadi jalan masuk pembobolan data handphone kita. Pasalnya, tidak semua aplikasi yang ada di toko aplikasi memang dibuat sebagai aplikasi. Ada juga aplikasi yang memang dibuat untuk mencuri data di ponsel kita. Seperti aplikasi baru ciptaan kelompok hacker SpaceCobra yang disebut mampu mencuri data backup pengguna WhatsApp. BACA JUGA: WhatsApp Bakal Punya Keyboard Baru, Apa Saja Perubahannya? Seperti dilansir dari Techradar, peneliti keamanan siber dari ESET baru-baru ini menemukan bahwa dua aplikasi perpesanan, yang disebut BingeChat dan Chatico, sebenarnya melayani GravityRAT, sebuah trojan akses jarak jauh. RAT ini mampu mengekstraksi banyak informasi sensitif dari titik akhir yang disusupi, termasuk log panggilan, daftar kontak, pesan SMS, lokasi perangkat, informasi perangkat dasar, dan file dengan ekstensi khusus untuk gambar, foto, dan dokumen. BACA JUGA: Setelah Kuadriliun, Kuintiliun dan Sextillion, Berapa Bilangan Paling Besar yang Ada di Dunia? Apa yang membuat kedua aplikasi ini menonjol dari yang lain yang memberikan GravityRAT di luar sana, adalah karena aplikasi ini juga dapat mencuri cadangan WhatsApp dan menerima perintah untuk menghapus file. Menariknya, aplikasi tidak dapat ditemukan di toko aplikasi dan tidak pernah diunggah ke Google Play. Sebaliknya, mereka hanya dapat diunduh dengan mengunjungi situs web yang dibuat khusus dan membuka akun untuk mencari target."Kemungkinan besar operator hanya membuka pendaftaran ketika mereka mengharapkan korban tertentu untuk berkunjung, mungkin dengan alamat IP tertentu, geolokasi, URL khusus, atau dalam jangka waktu tertentu,” kata peneliti ESET Lukáš Štefanko. "Meskipun kami tidak dapat mengunduh aplikasi BingeChat melalui situs web, kami dapat menemukan URL distribusi di VirusTotal,” tambahnya. BACA JUGA: Tahukah Kamu Kenapa Kecoak Lebih Menyeramkan saat Terbang? ESET mengungkap bahwa mayoritas korban tampaknya tinggal di India. Sementara SpaceCobra, tampaknya berasal dari Pakistan. Kampanye tersebut kemungkinan besar aktif sejak Agustus tahun lalu, dengan salah satu dari keduanya (BingeChat) masih aktif, kata para peneliti. Aplikasi berbahaya, berdasarkan aplikasi open-source OMEMO Instant Messenger, tersedia untuk Windows, macOS, dan Android. APLIKASI smartphone memang menjadi jalan masuk pembobolan data handphone kita. Pasalnya, tidak semua aplikasi yang ada di toko aplikasi memang dibuat sebagai aplikasi. Ada juga aplikasi yang memang dibuat untuk mencuri data di ponsel kita. Seperti aplikasi baru ciptaan kelompok hacker SpaceCobra yang disebut mampu mencuri data backup pengguna WhatsApp. BACA JUGA: WhatsApp Bakal Punya Keyboard Baru, Apa Saja Perubahannya? Seperti dilansir dari Techradar, peneliti keamanan siber dari ESET baru-baru ini menemukan bahwa dua aplikasi perpesanan, yang disebut BingeChat dan Chatico, sebenarnya melayani GravityRAT, sebuah trojan akses jarak jauh. RAT ini mampu mengekstraksi banyak informasi sensitif dari titik akhir yang disusupi, termasuk log panggilan, daftar kontak, pesan SMS, lokasi perangkat, informasi perangkat dasar, dan file dengan ekstensi khusus untuk gambar, foto, dan dokumen. BACA JUGA: Setelah Kuadriliun, Kuintiliun dan Sextillion, Berapa Bilangan Paling Besar yang Ada di Dunia? Apa yang membuat kedua aplikasi ini menonjol dari yang lain yang memberikan GravityRAT di luar sana, adalah karena aplikasi ini juga dapat mencuri cadangan WhatsApp dan menerima perintah untuk menghapus file. Menariknya, aplikasi tidak dapat ditemukan di toko aplikasi dan tidak pernah diunggah ke Google Play. Sebaliknya, mereka hanya dapat diunduh dengan mengunjungi situs web yang dibuat khusus dan membuka akun untuk mencari target."Kemungkinan besar operator hanya membuka pendaftaran ketika mereka mengharapkan korban tertentu untuk berkunjung, mungkin dengan alamat IP tertentu, geolokasi, URL khusus, atau dalam jangka waktu tertentu,” kata peneliti ESET Lukáš Štefanko. "Meskipun kami tidak dapat mengunduh aplikasi BingeChat melalui situs web, kami dapat menemukan URL distribusi di VirusTotal,” tambahnya. BACA JUGA: Tahukah Kamu Kenapa Kecoak Lebih Menyeramkan saat Terbang? ESET mengungkap bahwa mayoritas korban tampaknya tinggal di India. Sementara SpaceCobra, tampaknya berasal dari Pakistan. Kampanye tersebut kemungkinan besar aktif sejak Agustus tahun lalu, dengan salah satu dari keduanya (BingeChat) masih aktif, kata para peneliti. Aplikasi berbahaya, berdasarkan aplikasi open-source OMEMO Instant Messenger, tersedia untuk Windows, macOS, dan Android.