(021)-7983208 EXT 5071 kaltacisrt@kmail24.co.id

By Admin in Malware/Ransomware 

March 21, 2024

Spyware CanesSpy Ditemukan dalam Versi WhatsApp Modifikasi

Peneliti keamanan siber telah menemukan sejumlah mod WhatsApp untuk Android yang dilengkapi dengan modul spyware yang dijuluki CanesSpy. Versi modifikasi dari aplikasi perpesanan instan ini terlihat disebarkan melalui situs web samar yang mengiklankan perangkat lunak yang dimodifikasi tersebut serta saluran Telegram yang terutama digunakan oleh penutur bahasa Arab dan Azerbaijan, yang salah satunya memiliki dua juta pengguna. “Manifes klien yang ditrojan berisi komponen mencurigakan (layanan dan penerima siaran) yang tidak dapat ditemukan di klien WhatsApp asli,” kata peneliti keamanan Kaspersky Dmitry Kalinin kepada The Hacker News. Secara khusus, tambahan baru ini dirancang untuk mengaktifkan modul spyware saat ponsel dihidupkan atau mulai mengisi daya. Ini melanjutkan dengan menjalin kontak dengan server perintah dan kontrol (C2), diikuti dengan mengirimkan informasi tentang perangkat yang disusupi, seperti IMEI, nomor telepon, kode negara seluler, dan kode jaringan seluler.

CanesSpy juga mengirimkan rincian tentang kontak dan akun korban setiap lima menit, selain menunggu instruksi lebih lanjut dari server C2 setiap menit, sebuah pengaturan yang dapat dikonfigurasi ulang. Ini termasuk mengirim file dari penyimpanan eksternal (misalnya kartu SD yang dapat dilepas), kontak, merekam suara dari mikrofon, mengirim data tentang konfigurasi implan, dan mengubah server C2. Spyware tersebut telah aktif sejak pertengahan Agustus 2023, dengan kampanye tersebut terutama menargetkan Azerbaijan, Arab Saudi, Yaman, Turki, dan Mesir. Perkembangan ini menandai berlanjutnya penyalahgunaan versi layanan perpesanan yang dimodifikasi seperti Telegram dan WhatsApp untuk mendistribusikan malware kepada pengguna yang tidak menaruh curiga. WhatsApp, pada bagiannya, memperlakukan versi tidak resmi dan pihak ketiga sebagai palsu, memperingatkan bahwa “kami tidak dapat memvalidasi praktik keamanan mereka” dan bahwa penggunaannya dapat menimbulkan risiko membawa malware yang dapat melanggar privasi dan keamanan pelanggan. Tahun lalu, perusahaan milik Meta juga mengajukan gugatan terhadap tiga pengembang di China dan Taiwan karena mendistribusikan aplikasi WhatsApp tidak resmi, termasuk HeyMods, yang mengakibatkan lebih dari satu juta akun pengguna disusupi.

Back To Posts

Categories

Web Defacement
Malware/Ransomware
DDoS (Distributed Denied of Service)
SQL Injection
Phishing
Data Breached
Peringatan Keamanan

Recent Post

Peringatan Keamanan tren serangan siber 2024
Malware/Ransomware 6 Malware di HP Android yang Perlu Diwaspadai Tahun 2024
Malware/Ransomware Hati-Hati Pembaruan Palsu Google Play Sebarkan Malware Antidot Berbahaya!
Peringatan Keamanan 28 VPN dan Aplikasi ini Masuk Peringatan Google karena Berisi Malware
Malware/Ransomware Mengenal DuneQuixote, Malware yang Digunakan Hacker Curi Data
Peringatan Keamanan 3 Upaya Penipuan yang Paling Sering Ditemukan di Telegram
Phishing Waspada Penipuan Bermodus Kirim Surat PHK
Malware/Ransomware Malware Android PixPirate 'Penguras Uang' Punya Taktik Baru untuk Bersembunyi di HP
Malware/Ransomware FritzFrog Kembali dengan Log4Shell dan PwnKit Menyebarkan Malware di Dalam Jaringan Anda
Web Defacement Apa Itu Smishing dan Mengapa Bisa Menguras Rekening
Malware/Ransomware Spyware CanesSpy Ditemukan dalam Versi WhatsApp Modifikasi
Phishing Ancaman Kejahatan Siber Quishing dalam Transaksi Elektronik dengan Teknologi QR
Peringatan Keamanan Waspada Bahaya SpyNote, Malware Android yang Tidak Bisa Dihapus
Peringatan Keamanan Ciri-Ciri Phising, Tips Cara Mendeteksi & Menghindari Upaya Penipuan Online
Peringatan Keamanan Tips Menghindari Voice Phishing
Phishing Modus Penipuan Berkedok Email Phising Berkode QR
Malware/Ransomware HATI-HATI SERANGAN MALWARE, INI CIRI-CIRI DAN KIAT MENGATASINYA
Phishing Hacker Manipulasi Halaman 404 untuk Curi Kartu Kredit
Malware/Ransomware Aplikasi Palsu Signal, Mengandung Malware Berbahaya?
Malware/Ransomware Trojan Android GoldDigger Bisa Mengosongkan Isi Rekening Bank
Peringatan Keamanan Apa Itu Smishing dan Mengapa Bisa Menguras Rekening
Peringatan Keamanan Awas Penipuan Berkedok Website Palsu
Peringatan Keamanan Tips Amankan Akun Google dari Serangan Siber
Peringatan Keamanan Perbedaan Antara Ancaman dan Kejahatan Siber
Peringatan Keamanan Bahaya Dalam Menggunakan Software Bajakan
Peringatan Keamanan Cara Menghindari Ancaman Dari Bug Dan Malware
Peringatan Keamanan Langkah yang Perlu Dilakukan Jika Mengalami Serangan Hacker
Peringatan Keamanan Waspada!! Aplikasi Android Berbahaya yang Menyamar sebagai Game
Peringatan Keamanan Modus Penipuan Tombol 'View' di WhatsApp Kembali Muncul
Peringatan Keamanan Banyak Rampok di WhatsApp-Gmail, Ini Tanda Chat dari Penipu
Peringatan Keamanan KTP Terlanjur Disebar Pinjol Ilegal ke Media Sosial, Bisakah Ganti Data-Data di Dalamnya?
Peringatan Keamanan Cara Hacker Meretas Akun WA, Pesan Gif hingga Melalui Media File Jacking
Peringatan Keamanan Zanubis, Trojan yang Incar Pemilik Kripto
Peringatan Keamanan MENGATASI SERANGAN MALWARE
Peringatan Keamanan WASPADA MALWARE STRIPEDFLY
Peringatan Keamanan Fakta Aplikasi Palsu Signal, Mengandung Malware Berbahaya?
Peringatan Keamanan Segera Update Browser Chrome hingga Firefox Dkk Agar Terhindar dari Peretasan
Peringatan Keamanan Pinjol Ilegal Bisa Sadap HP Kamu? Ini Ciri-cirinya
Peringatan Keamanan Laporan Ancaman Global 2023: Keamanan Siber dan Tren di Indonesia
Peringatan Keamanan Jangan Sampai Kena Malware, Cara Menghindari Iklan Pop-up di Browser
Peringatan Keamanan Hati-Hati Jika Dapat Link Download GB WA Gratis, Bahaya Diblokir WhatsApp Sampai Terserang Virus Malware
Peringatan Keamanan 4 Ancaman Siber Teratas yang Umum Menyasar UMKM Asean
Peringatan Keamanan Taktik Tersembunyi Serangan Siber di Kotak Masuk Email: Cara Amankan Akun
Peringatan Keamanan Sama-Sama Berbahaya!!! Apa Beda Spyware dan Malware?
Peringatan Keamanan Ada Ancaman Siber, Pengguna iPhone Diimbau Segera Lakukan Ini
Peringatan Keamanan Ramai Rampok di WA dan Gmail, Ini Modus Chat dan Email Penipu
Peringatan Keamanan IoT Memicu Peringatan DDoS Baru
Peringatan Keamanan Marak penipuan dengan file APK & Langkah awal mengatasinya
Peringatan Keamanan Waspadai Deepfake! 7 Tips Cegah Penipuan Digital
Peringatan Keamanan CIRI-CIRI INI MENANDAKAN AKUN ANDA TELAH DIRETAS HACKER
Peringatan Keamanan WASPADA! Dompet Digital Rawan Dibobol Hacker, Ini Tips agar Saldo Lebih Aman
Peringatan Keamanan Aplikasi Telegram Palsu Beredar di HP Android
Peringatan Keamanan Cara Melindungi M-Banking Dari Serangan MALWARE
Peringatan Keamanan Tips Menghindari Peretasan pada Aplikasi Whatsapp
Peringatan Keamanan Modus Baru Penipuan Phising
Peringatan Keamanan Waspada Kejahatan Internet Banking dan Mobile Banking
Peringatan Keamanan Tanda Hacker Telah Mencuri Informasi Pribadi
Peringatan Keamanan Waspada! Snake Ransomware Membahayakan Data Anda
Peringatan Keamanan Cara Menghindari Iklan Pop-up di Browser Agar Terhindar Dari Malware
Peringatan Keamanan 7 JENIS MALWARE YANG HARUS ANDA KETAHUI
Peringatan Keamanan Tren Cyber Security di Tahun 2023
Peringatan Keamanan Pemutusan Akses Konten Radikalisme
Peringatan Keamanan Ciri-Ciri Smartphone Anda Disadap Hacker!
Peringatan Keamanan Cara Yang Paling Umum Dilakukan Hacker Untuk Meretas PC, Waspada!
Peringatan Keamanan Cara Menghindari Penipuan Online di Whatsapp
Peringatan Keamanan CARA MENGATASI HANDPHONE ANDROID TERKENA SERANGAN MALWARE
Peringatan Keamanan Cara Mencegah Serangan Ransomware Yang Dapat Mengunci Dan Mencuri Data
Peringatan Keamanan Cara Mengamankan Whatsapp
Peringatan Keamanan Tips Mengamankan M-Banking dari Pembobol atau Hacker
Peringatan Keamanan Bahayanya AI : Video Call Sudah Bisa di Manipulasi Dengan AI, Lengkap Dengan Suaranya!
Peringatan Keamanan Jangan Membagikan Data Pribadi Di Internet
Peringatan Keamanan Mencegah Akun Dari Peretasan
Phishing Agar Terhindar Dari Hacker APK Modus Undangan di WA (APK, PDF dll)
Malware/Ransomware 3 Langkah Jika Handphone Terkena Serangan Malware
Malware/Ransomware File .apk atau .pdf
Data Breached IMBAUAN KEAMANAN
Data Breached Pencurian Data Melalui APK
Malware/Ransomware Malware Medusa Bergabung dengan Flubot's Android Distribution Network
Web Defacement RI Negara Yang Paling Dipantau Di Google Street View, Berefek Positif?
Malware/Ransomware Evolusi Ancaman Malware Dan Antisipasinya
Malware/Ransomware Malware SMSFactory Paksa Pengguna Berlangganan Layanan Premium
Peringatan Keamanan 13 Jenis Cyber Crime Yang Paling Populer Di Era Digital
Logo

Categories

Web Defacement

Malware/Ransomware

DDoS (Distributed Denied of Service)

SQL Injection

Phishing

Data Breached

Peringatan Keamanan

Latest Article

CARA EFEKTIF ATASI MFA FATIGUE ATTACK tren serangan siber 2024 6 Malware di HP Android yang Perlu Diwaspadai Tahun 2024 Hati-Hati Pembaruan Palsu Google Play Sebarkan Malware Antidot Berbahaya!

Contact

Jl. Kalibata Raya, Jakarta Selatan

kaltacisrt@kmail24.co.id

(021)-7983208 EXT 5071

PGP key dapat diunduh disini

© CSIRT BAIS TNI. All Rights Reserved. 2024