HTCinside
Google Play Store mempertahankan standar keamanan yang tinggi sambil mengizinkan siapa pun untuk mengunggah aplikasi tetapi baru-baru ini kelompok peretas Rusia bernama 'Sandworm' telah ditangkap karena mengunggah aplikasi palsu di Google Play store yang memiliki reputasi baik.
Hal ini terungkap ketika masalah tersebut ditangkap oleh grup TAG (Google Threat Analysis). TAG telah mengumumkan pengamatannya di Konferensi CyberwarCon di Arlington, Virginia. Peretas yang berbasis di Rusia ini juga bertanggung jawab untuk menanam malware di dalam utilitas listrik AS pada tahun 2014, mereka juga melakukan operasi yang memicu pemadaman listrik di Ukraina.
Daftar serangan lain yang paling mahal atas nama 'Sandworms' adalah 'NotPetya'. Selain itu, ada banyak serangan oleh kelompok yang sama yang belum diketahui. Billy Leonard dari Google mengatakan bahwa “Sandworm menggunakan Ukraina sebagai tempat pengujian, tempat pembuktian untuk aktivitas baru.” Dia juga mengungkapkan bahwa Google telah menemukan pada bulan Desember 2017 bahwa kelompok peretasan “Sandworm” juga membuat versi palsu dari aplikasi Android Korea seperti media, jadwal transit, dan perangkat lunak keuangan.
Google menyatakan dalam sebuah blog bahwa serangan pertama terjadi di Korea Selatan pada Desember 2017. Grup “Sandworm” menggunakan banyak akun palsu atas nama pengembang dan mengunggah sekitar 8 jenis aplikasi berbeda di Google Play Store.
Membaca -Peneliti Meretas Siri, Alexa, dan Google Home Dengan Menyorotkan Laser Pada Mereka
Di muka itu, kampanye gagal. Pengembang palsu hanya dapat mengumpulkan 10 pemasangan per aplikasi. Namun, ada juga kemungkinan bahwa mereka telah memilih pengunduh target. Sekali lagi, para peretas ini menyerang pada September 2017 dan tertangkap basah oleh TAG yang mengunggah versi palsu UKR yang merupakan aplikasi email.
Kelompok peretas terus mengelabui aplikasi Android, bahwa pada tahun 2018, kelompok tersebut mencoba memasukkan pintu belakang ke dalam aplikasi yang ada dan sah. Lokasi yang mereka pilih adalah Ukraina. Untungnya, Google Play Protect menyelamatkan pengguna agar tidak terinfeksi pada waktu yang tepat. “Itu adalah serangan pertama mereka ke malware Android,” kata Leonard. “Seperti di masa lalu, Sandworm menggunakan Ukraina sebagai tempat pengujian, tempat pembuktian untuk aktivitas baru.”
Ini bukan pertama kalinya kelompok peretas mencoba membobol kunci pengembang untuk menyuntikkan malware mereka, tetapi serangan kelompok 'Sandworm' signifikan karena kelompok itu mengklaim bahwa mereka terhubung dengan pemerintah Rusia.
Google juga telah mengonfirmasi bahwa mereka telah menghapus semua akun Google terkait dan 15+ saluran YouTube karena insiden ini. Google juga meyakinkan pengguna bahwa mereka terus memantau ruang.
Kampanye seperti ini juga banyak ditemukan di Indonesia. Grup “Sandworm” sendiri ada sejak 2014, membentuk salah satu grup paruh baya dalam sejarah peretasan Rusia. Melihat kembali sejarah, kelompok Rusia juga terhubung dengan negara-negara seperti China dan Iran, sehingga tidak adil jika hanya menghubungkannya dengan pemerintah Rusia.