Cyberthreat.id - Aplikasi obrolan Welcome Chat diduga terlibat dalam kampanye spionase cyber yang mengincar pengguna di Timur Tengah. Berdasarkan riset yang dilakukan tim peneliti ESET bahwa klaim Aplikasi Android Welcome Chat aman, tidaklah sepenuhnya benar.

Peneliti ESET, Lukas Stefanko, mengatakan selain berfungsi sebagai sarana komunikasi, aplikasi ini ditemukan berfungsi sebagai spyware yang mengumpulkan data untuk sebuah operasi. Data ini diyakini didistribusikan ke grup ancaman cyber Gaza Hacker, juga dikenal sebagai Molerats.

“Selain Welcome Chat sebagai alat spionase, operatornya membiarkan data yang dipanen dari korban mereka tersedia secara bebas di internet,” ungkap Stefanko yang melakukan analisis pada Welcome Chat dilansir Info Security Magazine, Rabu (15 Juli 2020).

Saat proses instalasi, Welcome Chat meminta izin untuk mengizinkan aplikasi diinstal dari "sumber tidak dikenal" (unknown sources). Aplikasi ini juga meminta akses ke pesan SMS, file, data lokasi, kontak, dan kemampuan untuk merekam audio yang biasa diberikan pengguna.

Para peneliti juga menemukan Welcome Chat tidak mengenkripsi data pengguna yang ditransmisikan. Hal ini membuat pengguna rentan terhadap serangan. Selain itu, data yang ditransmisikan tidak hanya dapat diakses secara bebas oleh penyerang, tetapi juga bagi siapa saja di jaringan yang sama.

"Sayangnya untuk para korban, aplikasi Welcome Chat, termasuk infrastrukturnya tidak dibangun dengan mempertimbangkan keamanan."

Meskipun menyamar sebagai aplikasi yang aman dan sah, hingga saat ini Welcome Chat tidak tersedia di toko aplikasi Android resmi, Google Playstore.

Aplikasi tersebut berperilaku seperti aplikasi obrolan lain yang harus diunduh pengguna dari luar Google Play dan mengharuskan pengaturan yang diduga melanggar prinsip transparansi dan keamanan.

Setelah melakukan instalasi dan korban memberikan izin, Welcome Chat mulai menerima perintah dari server perintah dan kontrol (CnC), dan mengunggah informasi yang dikumpulkan.

Selain mencuri pesan obrolan, aplikasi ini juga membocorkan pesan yang dikirim dan diterima, riwayat panggilan, daftar kontak, foto, rekaman panggilan telepon, dan lokasi GPS perangkat.

Peneliti ESET mencoba menentukan apakah Welcome Chat adalah versi penyerang dari aplikasi aman, atau justru merupakan aplikasi jahat sejak awal dikembangkannya.

"Kami melakukan yang terbaik untuk menemukan versi baik dari aplikasi ini, untuk membuat pengembangnya sadar akan kerentanannya, tetapi dugaan terbaik kami adalah (Welcome Chat) bukan aplikasi yang seperti itu." []

Redaktur: Arif Rahman