Cyberthreat.id - Sebuah aplikasi chat yang digembar-gemborkan paling aman dengan enkripsi ujung ke ujung,  ternyata aslinya adalah aplikasi spyware mata-mata yang dikenal dengan nama GravityRAT.

Aplikasi itu bernama SoSafe. Dalam promosi di situs webnya sosafe.co[.]in yang masih aktif hingga saat laporan ini dipublikasikan, aplikasi itu berusaha meyakinkan orang-orang untuk mengunduh dan menggunakannya.

"SoSafe tidak seperti aplikasi obrolan lain, tetapi aplikasi yang mengenkripsi pesan Anda apakah itu teks, gambar, catatan suara, video. "SoSafe" tersedia untuk berbicara dengan orang yang Anda cintai ketika semua aplikasi lain secara diam-diam mencuri data obrolan Anda bahkan ketika mereka bilang tidak. Kami di "SoSafe" memastikan bahwa keamanan pelanggan kami tetap menjadi prioritas utama kami. Aman dengan "SoSafe"," klaim pembuat aplikasi di situsnya.

Faktanya, peneliti keamanan di Cyble menemukan bahwa aplikasi chat SoSafe sebenarnya adalah spyware alias aplikasi mata-mata GravityRAT.

GravityRAT, di masa lalu dikenal sebagai trojan akses jarak jauh yang menargetkan pengguna India, terutama angkatan bersenjatanya.

Dampak Jika Ponsel Terinfeksi GravityRAT

Bagi mereka yang terlanjur terkecoh dan telah mengunduh aplikasi SoSafe, maka tanpa disadari, ponselnya segera menjadi perangkat penyuplai informasi bagi lawan.

"Sekali malware ini menginfeksi perangkat, dia dapat mencuri informasi sensitif seperti data kontak, isi SMS, riwayat panggilan telepon, rekaman suara, lokasi perangkat, dan file-file penting di perangkat," tulis peneliti Cyble.

Pengecekan SoSafe Menggunakan VirusTotal

Pengecekan terpisah oleh Cyberthreat.id menggunakan VirusTotal, mengonfirmasi temuan Cyble. Setidaknya, 23 vendor antivirus mendeteksi bahwa SoSafe.apk sebagai spyware mata-mata. Beberapa diantaranya secara spesifik menyebutnya sebagai GravityRAT seperti terlihat pada gambar di bawah ini.

Riwayat GravityRAT
Securelist.com mencatat,  GravityRAT pertama kali ditemukan pada 2017 oleh tim reaksi cepat India yang disebut  The Indian Computer Emergency Response Team (CERT-IN). Diyakini telah beroperasi sejak 2015, saat itu yang menjadi sasarannya adalah perangkat komputer yang berjalan dengan osistem operasi Windows.

Pada 2019, ditemukan perkembangan baru pada GravityRAT. Saat itu, GravityRAT bersalin wajah menjadi sebuah aplikasi Android bernama Travel Mate, sebuah aplikasi perjalanan wisata.

Tampaknya, pandemi Covid-19 yang membatasi perjalanan orang-orang di seluruhnya, telah membuat aktor ancaman mengubah taktiknya. Kali ini, mereka memilih aplikasi chat SoSafe sebagai penyamaran baru bagi GravityRAT.[]