Telset.id, Jakarta – Korea Utara ternyata telah memanfaatkan toko aplikasi Google Play Store untuk cari pengkhianat atau pembelot yang mencoba pindah ke Korea Selatan.
Menurut para peneliti keamanan dari McAfee, sekelompok hacker bernama “Sun Team” telah menanamkan tiga aplikasi bermuatan malware di dalam Google Play Store. Ketiga aplikasi ini masing-masing bernama Food Ingredients Info, Fast AppLock dan AppLock Free.
Ketika salah satu dari ketiga aplikasi tersebut di-install, otomatis malware akan mengambil kontak, foto dan pesan SMS dari perangkat korbannya dan mengirimkan data-data penting itu ke pihak Korea Utara lewat Dropbox dan Yandex.
“Temuan kami menunjukkan bahwa Sun Team masih aktif mencoba menanamkan spyware pada perangkat korban asal Korea. Setelah malware tersebut dipasang, ia menyalin informasi sensitif termasuk foto pribadi, kontak dan pesan SMS,” ungkap McAfee, seperti dikutip dari phoneArena, Senin (21/05/2018).
Serangan ini merupakan serangan kedua yang dilancarkan Sun Team untuk mencari pembelot yang meninggalkan negara yang dipimpin Kim Jong-un itu. Sebelumnya, serangan serupa pernah ditemukan pada bulan Januari lalu yang juga memanfaatkan layanan dari Dropbox dan Yandex untuk mengirimkan perintah dan mengunggah informasi yang didapat.
Baca Juga: Ini Smartphone Paling Populer di Korea Utara, Tebak Apa?
“Kami mengidentifikasi malware ini pada tahap awal. Jumlah infeksi cukup rendah dibandingkan serangan sebelumnya, sekitar 100 infeksi dari Google Play,” jelas McAfee.
McAfee sendiri sudah memberi tahu Google soal tiga aplikasi ini. Beruntung, Google langsung bergerak cepat dengan menghapus ketiganya dari Google Play Store. (FHP)
