Jakarta, Itech – Para peneliti keamanan dari McAfee mengungkapkan sekelompok hacker bernama “Sun Team” asal Korea Utara (Korut) telah mengunggah tiga aplikasi berisi malware ke dalam Google Play Store untuk mencari pengkhianat, musuh negara atau pembelot yang akan kabur ke Korea Selatan.
Ketiga aplikasi itu masing-masing bernama Food Ingredients Info, Fast AppLock dan AppLock Free.
Tentunya, hal itu menunjukkan betapa tidak amannya dunia internet sekalipun pengguna sudah mengunduh aplikasi dari toko resmi. Bahkan, tidak menutup kemungkinan aplikasi-aplikasi di toko resmi sudah disusupi oleh malware.
Ketika salah satu dari ketiga aplikasi itu terinstal, maka malware akan mengambil kontak, foto dan pesan SMS dari perangkat korbannya secara otomatis dan mengirimkan data-data penting ke pihak Korea Utara lewat Dropbox dan Yandex.
“Sun Team masih aktif dan mencoba menanamkan spyware ke perangkat-perangkat korban. Setelah malware terpasang, malware akan menyalin informasi sensitif termasuk foto pribadi, kontak dan pesan SMS,” kata McAfee seperti dikutip Phone Arena.
Sebelumnya, Sun Team juga telah melancarkan serangan serupa pada Januari lalu yang memanfaatkan layanan Dropbox dan Yandex untuk mengirimkan perintah dan mengunggah informasi.
“Kami mengidentifikasi malware ini pada tahap awal dan ada sekitar 100 aplikasi di Google Play yang terinfeksi,” jelas McAfee.
McAfee sendiri sudah memberi tahu Google terkait permasalahan tersebut dan Google langsung bergerak cepat menghapus ketiga aplikasi itu dari Google Play Store. McAfee mengatakan Sun Team adalah kelompok yang berbeda dari grup Lazarus yang mendapatkan dukungan pemerintah.
Hacker Korut
Hacker Korut telah melancarkan operasi kejahatan siber dan menargetkan operasinya ke institusi finansial di seluruh dunia. Hacker Korut pernah menyerang sejumlah bank di 18 negara untuk merampok uang.
Ahli keamanan siber internasional Kaspersky menduga uang curian itu akan digunakan untuk memajukan perkembangan senjata nuklir Korea Utara. Kaspersky menyatakan operasi peretasan oleh hacker yang menyatakan diri sebagai Lazarus juga menyerang lembaga keuangan di Costa Rica, Ethiopia, Gabon, India, Indonesia, Kenya, Malaysia, Nigeria, Polandia, Taiwan, dan Uruguay.
Modusnya, Lazarus menyembunyikan lokasi mereka dengan melancarkan aksi serangan siber dari server komputer yang jauh dari tempat asalnya. Ketika ditelusuri, kelompok hacker itu meninggalkan jejak dan kembali ke Korut.
Kaspersky juga menyebutkan beberapa lokasi yang kerap dipakai adalah Perancis, Korea Selatan (Koresel), dan Taiwan.
