Cyberthreat.id – Strain spyware Android yang sebelumnya tidak terdokumentasi dengan kemampuan pengumpulan informasi yang luas telah ditemukan menyamar sebagai buku yang kemungkinan dirancang untuk menargetkan komunitas Uyghur di China.

Malware itu datang dengan kedok sebuah buku berjudul "The China Freedom Trap," sebuah biografi yang ditulis oleh pemimpin Uyghur yang diasingkan, Dolkun Isa.

“Mengingat konflik yang sedang berlangsung antara Pemerintah Republik Rakyat China dan komunitas Uyghur, malware yang menyamar sebagai buku adalah umpan menguntungkan yang digunakan oleh aktor ancaman (TA) untuk menyebarkan infeksi berbahaya di komunitas yang ditargetkan,” firma keamanan siber Cyble mengatakan dalam sebuah laporan yang diterbitkan Senin dikutip The Hacker News, Rabu (7/9).

Keberadaan sampel malware, yang datang dengan nama paket "com.emc.pdf," pertama kali diungkapkan oleh peneliti dari MalwareHunterTeam akhir bulan lalu.

Didistribusikan di luar Google Play Store resmi, aplikasi, setelah diinstal dan dibuka, menampilkan beberapa halaman buku, termasuk halaman sampul, pengantar, dan surat yang konon dikirim oleh Michael Kozak dan Sam Brownback kepada Isa pada 15 Juni. 2018, turut berduka cita atas meninggalnya ibunya.

Namun, pada kenyataannya, file APK berbahaya direkayasa untuk:

• sembunyikan ikon aplikasi,

• mencuri informasi perangkat dan SIM,

• mencuri pesan SMS, kontak dan log panggilan,

• mengidentifikasi informasi sel tetangga (kekuatan sinyal yang diterima, lokasi ID Seluler),

• melakukan panggilan dan mengirim SMS atas nama korban, hapus SMS dan log panggilan

• dan mengambil gambar dari kamera perangkat yang terinfeksi dan menangkap layarnya.

"TA memanfaatkan berbagai metode, termasuk konflik regional dan biogeografis, untuk memenuhi niat jahat mereka," kata para peneliti. "Dalam kasus ini, mereka terlihat mengambil keuntungan dari konflik Uyghur-China untuk menargetkan individu yang tidak curiga."