Context.id, JAKARTA - Peneliti keamanan telah menemukan sejumlah aplikasi Android yang mengandung spyware, yang menyamar sebagai aplikasi utilitas di Google Play. 

Aplikasi-aplikasi ini, yang dikenal dengan nama KoSpy, diam-diam mengumpulkan informasi sensitif pengguna dan mengirimkannya ke server yang dikelola oleh kelompok intelijen Korea Utara.

Aplikasi tersebut menargetkan pengguna berbahasa Inggris dan Korea, menawarkan fungsi seperti manajemen berkas, pembaruan perangkat, dan keamanan. 

Namun, di balik fungsi tersebut, aplikasi ini dapat mengakses data pribadi seperti pesan SMS, riwayat panggilan, lokasi, file, rekaman audio, dan tangkapan layar. 

Data yang dikumpulkan kemudian dienkripsi dan dikirimkan ke server yang dikendalikan oleh kelompok mata-mata yang dikenal sebagai APT37 (ScarCruft) dan APT43 (Kimsuki).

Meskipun aplikasi ini sudah dihapus dari Google Play dan pihak ketiga, mereka masih mengandalkan infrastruktur yang disewa dari Firebase, platform milik Google. 

KoSpy menyamar sebagai lima aplikasi berbeda, termasuk manajer telepon dan utilitas pembaruan perangkat lunak. 

Salah satu aplikasi bahkan menampilkan alamat email yang meragukan dan kebijakan privasi yang lemah.

Google telah menghapus aplikasi tersebut dan mengonfirmasi bahwa Play Protect dapat mendeteksi beberapa aplikasi berbahaya. 

Namun, peneliti menekankan pentingnya bagi pengguna Android untuk berhati-hati sebelum mengunduh aplikasi, terutama yang menawarkan fungsi yang dapat dilakukan oleh browser biasa.

Untuk pengguna yang khawatir perangkat mereka mungkin telah terinfeksi, peneliti menyediakan indikator untuk membantu mengidentifikasi dan menghapus aplikasi berbahaya tersebut.