default.agungkdev.com

Menu
Instagram X-twitter Facebook Youtube
Menu

SMS Worm CORONA SAFETY MASK.APK, Aplikasi Malicious yang Memanfaatkan Momentum Kelangkaan Masker Sebagai Alat Pelindung Diri Terhadap Covid-19

Kebutuhan masyarakat akan masker sebagai salah satu alat perlindungan diri terhadap COVID-19 telah dimanfaatkan threat actor untuk menyebarkan aplikasi yang disisipi hal malicious yang bisa merugikan penggunanya, salah satunya adalah Corona Safety Mask.apk.

Corona Safety Mask.apk merupakan aplikasi bantu untuk mencari penjual masker. Aplikasi tersebut dapat diunduh di hxxp://coronasafetymask[.]tk dan hxxp://codebeta[.]in. Aplikasi berbasis mobile android tersebut terdeteksi bersifat malicious oleh 19/62 antivirus engine oleh Virus Total.

Dari lima permission yang diminta oleh Corona Safety Mask.apk, dua permission diantaranya, yaitu READ_CONTACTS dan SEND SMS, tidak sesuai dengan peruntukan aplikasi tersebut. PermissionREAD_CONTACTS mengizinkan aplikasi untuk mengakses nomor telepon yang tercatat pada contactperangkat, sedangkan permission SEND_SMS mengizinkan aplikasi untuk mengirimkan pesan SMS.

Ketika aplikasi dijalankan, perangkat akan menampilkan imbauan mengenai COVID-19 dan di bawah imbauan tersebut ada tombol untuk mencari penjual masker yang merujuk pada domain hxxps://masksbox[.]com. Domain hxxp://coronasafety[.]tk dan hxxp://codebeta[.]in merujuk pada IP yang di-hosting melalui Amazon. Domain hxxp://coronasafety[.]tk telah offline sedangkan domain hxxp://codebeta[.]in hingga 22 Maret 2020 masih dapat diakses.

Namun demikian selain aktivitas malicious tersebut, dalam Corona Safety Mask.apk tidak ditemukan aktivitas malicious lainnya seperti misalnya banking trojan atau information stealerThreat actor hanya bertujuan menginfeksi sebanyak mungkin perangkat android melalui SMS Worm.

Untuk menghindari infeksi aplikasi malicious seperti Corona Safety Mask.apk lakukan beberapa hal berikut:

  1. Unduh aplikasi hanya dari penyedia yang sah dan terverifikasi seperti Google Playstore untuk Pengguna android serta Apps Store untuk pengguna IOS.
  2. Cermati permission yang diminta oleh aplikasi, pastikan tidak ada informasi sensitif yang diakses oleh aplikasi.
  3. Waspadai berbagai bentuk metode phishing dengan tidak mengklik tautan pada sumber yang tidak terkonfirmasi kebenarannya.
  4. Nonaktifkan unknown source option pada perangkat android untuk menghindari pemasangan aplikasi dari sumber yang tidak sah
  5. Pasang dan selalu update anti-virus pada perangkat.

Bagian Komunikasi Publik, Biro Hukum dan Hubungan Masyarakat – BSSN

SMS WORM CORONA SAFETY MASK.APK

EDUKASI MASYARAKAT TERKINI

Persiapkan Keamanan Libur Lebaranmu

  • |
  • Edukasi Masyarakat

[HOAKS] Surat Mengatasnamakan Kantor Unit Kejahatan Siber Nasional

  • |
  • Edukasi Masyarakat

Imbauan Keamanan Bahaya Malware APK Atas Nama Pemilu 2024

  • |
  • Edukasi Masyarakat

Imbauan Keamanan Bahaya Malware APK Atas Nama Pemilu 2024

  • |
  • Edukasi Masyarakat

Langkah-langkah Penanggulangan Insiden Web Defacement: Judi Online

  • |
  • Edukasi Masyarakat
Subscribe
Subscribe