Spyware Android Asin Serang Pengguna Arab Lewat Aplikasi Berita Palsu

Spyware Android Asin Serang Pengguna Arab Lewat Aplikasi Berita Palsu
Spyware Android Asin Serang Pengguna Arab Lewat Aplikasi Berita Palsu. (Foto: Istimewa/Infonesia)
Teknologi 06 Juni 2026 Oleh: Infonesiaku 21 Dilihat

Ringkasan Berita:

  • Spyware Android baru bernama ‘Asin’ menargetkan pengguna berbahasa Arab sejak awal 2025.
  • Malware menyebar melalui aplikasi berita palsu, editor PDF, dan peta perang dari situs web dan media sosial.
  • Peneliti ESET menduga jurnalis dan praktisi OSINT di kawasan tersebut menjadi target utama serangan ini.
Disclaimer: This was created using Artificial Intelligence (AI)

Peneliti dari perusahaan keamanan siber ESET telah mengidentifikasi kampanye spyware Android Asin yang baru, yang secara aktif menargetkan pengguna berbahasa Arab sejak awal tahun 2025. Perangkat lunak jahat ini menyebar melalui aplikasi berita palsu, utilitas PDF, dan pembaruan peta perang yang dirancang untuk mengelabui pengguna agar menginstalnya dan memungkinkan pencurian data secara diam-diam.

Modus Operandi: Aplikasi Palsu dan Situs Web Penipu

Para pelaku di balik malware Android ini menggunakan berbagai situs web yang dibuat khusus untuk mendistribusikan aplikasi berbahaya mereka. Menurut ESET, setiap aplikasi menggabungkan fungsionalitas yang tampak sah dengan kemampuan spyware tersembunyi. Beberapa domain dan platform media sosial yang digunakan untuk menyebarkan spyware ini antara lain:

  • govlens[.]net: Meniru sumber berita pemerintah (didaftarkan 27 Mei 2025).
  • pdf-reader[.]help: Berpura-pura sebagai editor PDF aman (didaftarkan 29 Mei 2025).
  • live-war-map[.]com: Mengklaim menawarkan pembaruan insiden militer (didaftarkan 20 Januari 2025).
  • Akun Facebook dan Telegram: Situs-situs tersebut juga dipromosikan melalui akun khusus di Facebook (GovLens) dan Telegram (t[.]me/liveuamap_ar).

ESET mencatat bahwa nama kanal Telegram tersebut kemungkinan besar terinspirasi dari Liveuamap, sebuah platform pemetaan konflik global yang sah dan terkenal, sebagai taktik untuk meningkatkan kredibilitas di mata calon korban.

BACA JUGA: Instagram Uji Coba Label AI Creator Revolusi Transparansi Konten Buatan AI untuk Kreator dan Pengguna

Kronologi dan Jejak Digital Spyware Asin

Jejak digital spyware Asin telah terlacak di berbagai platform dan perangkat, menunjukkan kampanye yang terus berkembang. Tim keamanan siber ESET mengidentifikasi beberapa artefak penting dalam investigasinya:

  • Oktober 2025: Sebuah sampel diunggah ke VirusTotal dari Turki.
  • Desember 2025: Sebuah APK diunduh dari domain “c-pdf[.]net” oleh pengguna perangkat Xiaomi Redmi Note 13 Pro yang menjalankan Android 15.
  • Pertengahan Januari 2026: Sampel lain yang menyamar sebagai “Syria Defense Map” terdeteksi pada perangkat Xiaomi Redmi Note 13 Pro+ 5G dengan Android 15, diunduh dari situs “syriadefensemap[.]com”.

Penting untuk dicatat bahwa agar aplikasi berbahaya ini berfungsi, korban harus secara manual menginstal file APK dan memberikan izin yang diminta, yang kemudian akan dimanfaatkan oleh spyware untuk menjalankan tujuannya.

Target dan Motif yang Belum Terungkap

Hingga saat ini, kelompok di balik aktivitas spionase siber ini masih belum dapat diatribusikan, dan tujuan utama dari kampanye ini juga belum diketahui secara pasti. Namun, berdasarkan jenis umpan yang digunakan, ESET memiliki kecurigaan kuat mengenai target yang dituju.

“Tiga dari lima aplikasi palsu yang kami temukan – GovLens, WarMap, dan Syria Defense Map – tampaknya ditujukan terutama untuk orang-orang yang tertarik pada investigasi sumber terbuka,” kata ESET dalam laporannya. “Oleh karena itu, tampaknya mungkin bahwa rangkaian aktivitas ini, setidaknya sebagian, dimaksudkan untuk menargetkan jurnalis atau praktisi OSINT berbahasa Arab.”

Lokasi Berita:
21 Kali Dilihat
Redaksi

Infonesiaku

Jurnalis/Redaktur di infonesiaku.id yang berdedikasi menyajikan berita terkini, akurat, dan terpercaya untuk masyarakat Indonesia.

Lihat semua artikel →

Berita Terkait