Awas! Aplikasi VPN Ini Bisa Curi Data Loh
Jumlah unduhan pada aplikasi yang dikembangkan oleh 'Security Industry' juga terbilang relatif rendah. Hal tersebut seakan menunjukan, bahwa aplikasi tersebut digunakan secara selektif terhadap target tertentu.
Lantas bagaimana aplikasi tersebut mencuri data? Sebuah laporan mengklaim, aplikasi tersebut meminta izin berisiko kepada pengguna selama penginstalan. Di mana izin tersebut mencakup akses ke daftar kontak pengguna dan data lokasi akurat.
Lalu, Aplikasi tersebut mengumpulkan data dan mengirimkannya ke penyerang. Tapi, untuk mengakses lokasi target saat ini, GPS di perangkat korban harus aktif. Sedangkan dalam kasus lain, aplikasi mengambil lokasi perangkat terakhir yang diketahui.
Adapun data yang dikumpulkan disimpan secara lokal dengan memakai Android Room Library. Data tersebut lalu dikirim ke server C2 penyerang lewat permintaan HTTP.
(Martin Bagya Kertiyasa)
