Kebutuhan masyarakat akan masker sebagai salah satu alat perlindungan diri terhadap COVID-19 telah dimanfaatkan threat actor untuk menyebarkan aplikasi yang disisipi hal malicious yang bisa merugikan penggunanya, salah satunya adalah Corona Safety Mask.apk.

Corona Safety Mask.apk merupakan aplikasi bantu untuk mencari penjual masker. Aplikasi tersebut dapat diunduh di hxxp://coronasafetymask[.]tk dan hxxp://codebeta[.]in. Aplikasi berbasis mobile android tersebut terdeteksi bersifat malicious oleh 19/62 antivirus engine oleh Virus Total.

Dari lima permission yang diminta oleh Corona Safety Mask.apk, dua permission diantaranya, yaitu READ_CONTACTS dan SEND SMS, tidak sesuai dengan peruntukan aplikasi tersebut. PermissionREAD_CONTACTS mengizinkan aplikasi untuk mengakses nomor telepon yang tercatat pada contactperangkat, sedangkan permission SEND_SMS mengizinkan aplikasi untuk mengirimkan pesan SMS.

Ketika aplikasi dijalankan, perangkat akan menampilkan imbauan mengenai COVID-19 dan di bawah imbauan tersebut ada tombol untuk mencari penjual masker yang merujuk pada domain hxxps://masksbox[.]com. Domain hxxp://coronasafety[.]tk dan hxxp://codebeta[.]in merujuk pada IP yang di-hosting melalui Amazon. Domain hxxp://coronasafety[.]tk telah offline sedangkan domain hxxp://codebeta[.]in hingga 22 Maret 2020 masih dapat diakses.

Namun demikian selain aktivitas malicious tersebut, dalam Corona Safety Mask.apk tidak ditemukan aktivitas malicious lainnya seperti misalnya banking trojan atau information stealer. Threat actor hanya bertujuan menginfeksi sebanyak mungkin perangkat android melalui SMS Worm.

Untuk menghindari infeksi aplikasi malicious seperti Corona Safety Mask.apk lakukan beberapa hal berikut:

  1. Unduh aplikasi hanya dari penyedia yang sah dan terverifikasi seperti Google Playstore untuk Pengguna android serta Apps Store untuk pengguna IOS.
  2. Cermati permission yang diminta oleh aplikasi, pastikan tidak ada informasi sensitif yang diakses oleh aplikasi.
  3. Waspadai berbagai bentuk metode phishing dengan tidak mengklik tautan pada sumber yang tidak terkonfirmasi kebenarannya.
  4. Nonaktifkan unknown source option pada perangkat android untuk menghindari pemasangan aplikasi dari sumber yang tidak sah
  5. Pasang dan selalu update anti-virus pada perangkat.

Bagian Komunikasi Publik, Biro Hukum dan Hubungan Masyarakat - BSSN

Implementasi Sertifikat Elektronik Perkuat Reformasi Birokrasi BSSN

Jakarta (12/3). Pengelola Reformasi Birokrasi (RB) Badan Siber dan Sandi Negara (BSSN) yang terdiri Agen Perubahan, BSSN Muda dan Tim RB BSSN menyampaikan inovasi program RB di lingkungan BSSN dalam gelaran kegiatan "BSSN Reform Gathering: Tik Tok (Ngobrol Cantik Tak...

Rencana Strategis Badan Siber dan Sandi Negara Tahun 2018 – 2019

Perubahan paradigma menuju tata kelola pemerintahan yang baik telah mendorong pelaksanaan penerapan sistem akuntabilitas kinerja bagi penyelenggara negara, sebagai instrumen utama pertanggungjawaban pelaksanaan pemerintahan. Rencana Strategis (Renstra) merupakan salah...

Kepala BSSN pada acara Tamu Khusus TVOne

Wawancara ekslusif Kepala Badan Siber dan Sandi Negara dengan TVOne pada acara Tamu Khusus yang ditayangkan pada hari Minggu, 7 Januari 2018. Berita Terbaru Panduan