Pedoman Tangerang - Aplikasi telegram palsu dirancang supaya dapat mengambil informasi sensitif dari perangkat Android yang disusupi, hal ini ditemukan oleh di Google Play Store bahwa Spyware menyamar sebagai versi Telegram yang dimodifikasi.
Aplikasi tersebut mempunyai fitur jahat yang dapat mengumpulkan dan mengekstrak nama, ID pengguna, kontak, nomor telepon, serta pesan obrolan ke server yang dikendalikan aktor, hal tersebut diungkapkan berdasarkan peneliti keamanan Kaspersky Igor Golovin.
Kegiatan tersebut dikasih nama sandi Evil Telegram oleh perusahaan keamanan siber Rusia.
Tetapi yang lebih mengerikan, aplikasi-aplikasi tersebut sudah didownload secara kolektif jutaan kali hingga pada akhirnya dihapus dari Play Store oleh Google.
Nama Telegram Palsu yang Terinfeksi Spyware
Adapun nama aplikasi Telegram palsu yang terinfeksi spyware adalah sebagai berikut:
* 電報,紙飛機-TG繁體中文版 or 電報,小飛機-TG繁體中文版 (org.telegram.messenger.wab) - diunduh lebih dari 10 juta pengguna
* TG繁體中文版-電報,紙飛機 (org.telegram.messenger.wab) - diunduh lebih dari 50,000 pengguna
* 电报,纸飞机-TG简体中文版 (org.telegram.messenger.wob) - diunduh lebih 50,000 pengguna
* 电报,纸飞机-TG简体中文版 (org.tgcn.messenger.wob) - diunduh lebih 10,000 pengguna
* ئۇيغۇر تىلى TG - تېلېگرامما (org.telegram.messenger.wcb) - diunduh 100 kali pengguna.
Perlu diketahui bahwa nama paket yang berkaitan dengan Telegram versi Play Store merupakan "org.telegram.messenger", sementara nama paket untuk file APK yang didownload langsung dari situs web Telegram merupakan "org.telegram.messenger.web".
Oleh sebab itu, pemakaian "wab", "wcb", dan "wob" untuk nama paket file berbahaya menyoroti ketergantungan pelaku ancaman pada teknik kesalahan ketik supaya tampak sebagai aplikasi Telegram yang sah serta tidak terdeteksi radar Google.
"Saat pertama kali lihat, aplikasi-aplikasi ini terlihat seperti klon Telegram lengkap dengan antarmuka yang dilokalkan," tutur perusahaan itu, dilansir dari The Hacker News, pada Rabu, 13 September 2023.
"Seluruhnya tampak dan berfungsi hampir sama dengan aslinya. (Namun) terdapat perbedaan kecil yang luput dari perhatian moderator Google Play: versi yang terinfeksi memiliki modul tambahan," tuturnya.
Pengungkapan ini terjadi beberapa hari sesudah ESET menjelaskan kampanye malware BadBazaar yang menargetkan pasar aplikasi resmi yang digunakan sebagai versi jahat Telegram supaya mengumpulkan cadangan obrolan.
Aplikasi penjiplak Telegram dan WhatsApp ditemukan oleh perusahaan keamanan siber Slovakia sebelumnya pada bulan Maret 2023 yang memakai l fungsi clipper supaya dapat mencegat dan mengubah alamat dompet dalam pesan obrolan serta mengarahkan transfer mata uang kripto ke dompet milik hacker.***