Courtesy of TechCrunch
Spyware Korea Utara Masuk Google Play, Targetkan Pengguna Tertentu di Korea Selatan
12 Mar 2025, 17.00 WIB
150 dibaca
Share
Ikhtisar 15 Detik
- Kampanye spyware KoSpy menunjukkan kemampuan kelompok peretas Korea Utara untuk menyusup ke dalam platform resmi.
- Spyware ini mengumpulkan berbagai informasi sensitif dari perangkat yang terinfeksi.
- Google mengambil tindakan cepat untuk menghapus aplikasi berbahaya setelah laporan dari Lookout.
Sekelompok peretas yang memiliki hubungan dengan rezim Korea Utara berhasil mengunggah spyware Android ke Google Play Store dan menipu beberapa orang untuk mengunduhnya. Menurut laporan dari perusahaan keamanan siber Lookout, spyware ini disebut KoSpy dan digunakan untuk mengumpulkan informasi sensitif seperti pesan SMS, lokasi perangkat, dan bahkan dapat merekam audio serta mengambil foto. Salah satu aplikasi spyware ini pernah ada di Google Play dan diunduh lebih dari 10 kali.
Lookout percaya bahwa kampanye spyware ini ditujukan untuk orang-orang tertentu, terutama di Korea Selatan, yang berbicara bahasa Inggris atau Korea. Mereka menemukan bahwa aplikasi-aplikasi tersebut menggunakan nama dan antarmuka dalam bahasa Korea, serta memiliki alamat domain yang terkait dengan kelompok peretas pemerintah Korea Utara. Google telah menghapus semua aplikasi yang teridentifikasi sebagai spyware dan menonaktifkan proyek Firebase yang terkait.
--------------------
Analisis Kami: Kejadian ini menunjukkan bahwa bahkan platform resmi pun tidak sepenuhnya kebal dari ancaman siber yang sangat canggih dan terorganisir, terutama yang didukung oleh negara. Pengguna harus tetap waspada dan mengandalkan solusi keamanan tambahan selain hanya mengandalkan keamanan dari toko aplikasi resmi.
--------------------
Analisis Ahli:
Christoph Hebeisen: Menegaskan bahwa kampanye ini sangat terarah dan menargetkan individu tertentu di Korea Selatan.
Alemdar Islamoglu: Mendukung analisis bahwa aplikasi yang ditemukan menunjukkan kesamaan dengan infrastruktur dan pola serangan kelompok peretas Korea Utara.
--------------------
What's Next: Kampanye spionase melalui aplikasi berbahaya yang menyusup ke toko aplikasi resmi akan terus meningkat dan semakin canggih, menyebabkan pengetatan sistem keamanan oleh platform seperti Google dan memaksa pengguna untuk lebih berhati-hati dalam mengunduh aplikasi.
Referensi:
[1] https://techcrunch.com/2025/03/12/north-korean-government-hackers-snuck-spyware-on-android-app-store/
[1] https://techcrunch.com/2025/03/12/north-korean-government-hackers-snuck-spyware-on-android-app-store/
Pertanyaan Terkait
Q
Apa itu KoSpy?A
KoSpy adalah spyware Android yang dikembangkan oleh kelompok peretas yang terkait dengan pemerintah Korea Utara.Q
Siapa yang mengembangkan spyware ini?A
Spyware ini dikembangkan oleh hacker yang memiliki hubungan dengan rezim Korea Utara.Q
Apa tujuan dari kampanye spyware ini?A
Tujuan dari kampanye spyware ini adalah untuk melakukan pengawasan dan mengumpulkan informasi sensitif dari target tertentu.Q
Di mana spyware KoSpy ditemukan?A
Spyware KoSpy ditemukan di Google Play dan juga di toko aplikasi pihak ketiga seperti APKPure.Q
Apa yang dilakukan Google terkait dengan spyware ini?A
Google telah menghapus semua aplikasi yang teridentifikasi sebagai spyware dari Play Store dan menonaktifkan proyek Firebase yang terkait.Artikel Serupa
Teknologi
1 bulan lalu
21 dibaca
Penggerebekan Pekerja IT Korea Utara Penyusup di Perusahaan Teknologi AS
Teknologi
1 bulan lalu
34 dibaca
Taktik Rahasia Korea Utara Sasar Pekerjaan IT di AS untuk Hindari Sanksi
Teknologi
3 bulan lalu
85 dibaca
Pekerja IT Korea Utara Menyusup Perusahaan Barat dengan Identitas Palsu
Teknologi
4 bulan lalu
115 dibaca
Aplikasi Android Berbahaya: Spyware Tersamar Target Aktivis Minoritas China
Teknologi
5 bulan lalu
109 dibaca
Terungkap: Spyware Israel Paragon Digunakan Pemerintah Demokratis Dunia
Teknologi
5 bulan lalu
135 dibaca