Share

Home Stories

Stories 19 Maret 2025

Aplikasi Android Milik Intelijen Korut Ditemukan di Google Play

Aplikasi-aplikasi ini mengumpulkan informasi sensitif pengguna dan mengirimkannya ke kelompok intelijen Korea Utara r n r n

Ilustrasi aplikasi mata-mata Korut/getimg.ai

Context.id, JAKARTA - Peneliti keamanan telah menemukan sejumlah aplikasi Android yang mengandung spyware, yang menyamar sebagai aplikasi utilitas di Google Play. 

Aplikasi-aplikasi ini, yang dikenal dengan nama KoSpy, diam-diam mengumpulkan informasi sensitif pengguna dan mengirimkannya ke server yang dikelola oleh kelompok intelijen Korea Utara.

Aplikasi tersebut menargetkan pengguna berbahasa Inggris dan Korea, menawarkan fungsi seperti manajemen berkas, pembaruan perangkat, dan keamanan. 

Namun, di balik fungsi tersebut, aplikasi ini dapat mengakses data pribadi seperti pesan SMS, riwayat panggilan, lokasi, file, rekaman audio, dan tangkapan layar. 

Data yang dikumpulkan kemudian dienkripsi dan dikirimkan ke server yang dikendalikan oleh kelompok mata-mata yang dikenal sebagai APT37 (ScarCruft) dan APT43 (Kimsuki).

Meskipun aplikasi ini sudah dihapus dari Google Play dan pihak ketiga, mereka masih mengandalkan infrastruktur yang disewa dari Firebase, platform milik Google. 

KoSpy menyamar sebagai lima aplikasi berbeda, termasuk manajer telepon dan utilitas pembaruan perangkat lunak. 

Salah satu aplikasi bahkan menampilkan alamat email yang meragukan dan kebijakan privasi yang lemah.

Google telah menghapus aplikasi tersebut dan mengonfirmasi bahwa Play Protect dapat mendeteksi beberapa aplikasi berbahaya. 

Namun, peneliti menekankan pentingnya bagi pengguna Android untuk berhati-hati sebelum mengunduh aplikasi, terutama yang menawarkan fungsi yang dapat dilakukan oleh browser biasa.

Untuk pengguna yang khawatir perangkat mereka mungkin telah terinfeksi, peneliti menyediakan indikator untuk membantu mengidentifikasi dan menghapus aplikasi berbahaya tersebut.



Penulis : Noviarizal Fernandez

Editor   : Wahyu Arifin

Stories 19 Maret 2025

Aplikasi Android Milik Intelijen Korut Ditemukan di Google Play

Aplikasi-aplikasi ini mengumpulkan informasi sensitif pengguna dan mengirimkannya ke kelompok intelijen Korea Utara r n r n

Ilustrasi aplikasi mata-mata Korut/getimg.ai

Context.id, JAKARTA - Peneliti keamanan telah menemukan sejumlah aplikasi Android yang mengandung spyware, yang menyamar sebagai aplikasi utilitas di Google Play. 

Aplikasi-aplikasi ini, yang dikenal dengan nama KoSpy, diam-diam mengumpulkan informasi sensitif pengguna dan mengirimkannya ke server yang dikelola oleh kelompok intelijen Korea Utara.

Aplikasi tersebut menargetkan pengguna berbahasa Inggris dan Korea, menawarkan fungsi seperti manajemen berkas, pembaruan perangkat, dan keamanan. 

Namun, di balik fungsi tersebut, aplikasi ini dapat mengakses data pribadi seperti pesan SMS, riwayat panggilan, lokasi, file, rekaman audio, dan tangkapan layar. 

Data yang dikumpulkan kemudian dienkripsi dan dikirimkan ke server yang dikendalikan oleh kelompok mata-mata yang dikenal sebagai APT37 (ScarCruft) dan APT43 (Kimsuki).

Meskipun aplikasi ini sudah dihapus dari Google Play dan pihak ketiga, mereka masih mengandalkan infrastruktur yang disewa dari Firebase, platform milik Google. 

KoSpy menyamar sebagai lima aplikasi berbeda, termasuk manajer telepon dan utilitas pembaruan perangkat lunak. 

Salah satu aplikasi bahkan menampilkan alamat email yang meragukan dan kebijakan privasi yang lemah.

Google telah menghapus aplikasi tersebut dan mengonfirmasi bahwa Play Protect dapat mendeteksi beberapa aplikasi berbahaya. 

Namun, peneliti menekankan pentingnya bagi pengguna Android untuk berhati-hati sebelum mengunduh aplikasi, terutama yang menawarkan fungsi yang dapat dilakukan oleh browser biasa.

Untuk pengguna yang khawatir perangkat mereka mungkin telah terinfeksi, peneliti menyediakan indikator untuk membantu mengidentifikasi dan menghapus aplikasi berbahaya tersebut.



Penulis : Noviarizal Fernandez

Editor   : Wahyu Arifin


RELATED ARTICLES

Hitungan Prabowo Soal Uang Kasus CPO Rp13,2 Triliun, Bisa Buat Apa Saja?

Presiden Prabowo Subianto melakukan perhitungan terkait uang kasus korupsi CPO Rp13,2 triliun yang ia sebut bisa digunakan untuk membangun desa ne ...

Renita Sukma . 20 October 2025

Polemik IKN Sebagai Ibu Kota Politik, Ini Kata Kemendagri dan Pengamat

Terminologi ibu kota politik yang melekat kepada IKN dianggap rancu karena bertentangan dengan UU IKN. r n r n

Renita Sukma . 18 October 2025

Dilema Kebijakan Rokok: Penerimaan Negara Vs Kesehatan Indonesia

Menkeu Purbaya ingin menggairahkan kembali industri rokok dengan mengerem cukai, sementara menteri sebelumnya Sri Mulyani gencar menaikkan cukai d ...

Jessica Gabriela Soehandoko . 15 October 2025

Di Tengah Ketidakpastian Global, Emas Justru Terus Mengkilap

Meskipun secara historis dianggap sebagai aset lindung nilai paling aman, emas kerap ikut tertekan ketika terjadi aksi jual besar-besaran di pasar ...

Jessica Gabriela Soehandoko . 13 October 2025