May 18th 2024, 10:30, by Muhammad Fikrie, kumparanTECH
Ilustrasi malware. Foto: Fit Ztudio/Shutterstock
Sejumlah aplikasi Android berbahaya ditemukan menyamar sebagai aplikasi populer. Jika terinstal, aplikasi tersebut bisa mencuri data kredensial login dan informasi pribadi korban yang tersimpan di perangkat.
Tim peneliti keamanan siber SonicWall Capture Labs, selaku penemunya, mengatakan malware (program jahat) berpura-pura menjadi aplikasi Google, Instagram, Snapchat, WhatsApp, hingga X (dulu Twitter). Sebagian besar menggunakan ikon yang terlihat hampir sama dengan yang digunakan oleh aplikasi aslinya.
"Malware ini menggunakan ikon aplikasi Android terkenal untuk menyesatkan pengguna dan mengelabui korban agar memasang aplikasi berbahaya di perangkatnya," tulis peneliti SonicWall dalam laporannya.
Peneliti SonicWall tidak menginformasikan siapa pelaku di balik kampanye ini. Tidak disebutkan juga siapa dan di mana target paling populer dari serangan kejahatan siber tersebut.
Bagaimana mereka mendistribusikan aplikasi bodong itu juga tidak dijabarkan. Ada kemungkinan aplikasi berbahaya itu menyelinap melalui situs web palsu, platform pesan instan, phising, dan lain sebagainya.
Ilustrasi sosial media. Foto: Shutterstock
Aplikasi palsu tadi akan meminta izin layanan aksesibilitas dan API administrator perangkat (fitur cuma ada di perangkat Android lama, tak lagi tersedia untuk perangkat terbaru), setelah terinstal di smartphone atau tablet Android korban.
Jika izin diberikan, aplikasi palsu akan mendapatkan kendali atas perangkat, memungkinkannya melakukan tindakan ilegal, mulai dari pencurian data hingga penyebaran malware tanpa sepengetahuan korban.
Malware dirancang untuk menjalin koneksi dengan server command-and-control (C2) agar bisa menerima perintah lanjutan untuk dieksekusi, seperti mengakses daftar kontak, pesan SMS, log panggilan, daftar aplikasi yang diinstal, mengirim pesan SMS, membuka laman phising di web browser, hingga mengaktifkan senter kamera.
Cara terbaik untuk melindungi diri dari aplikasi Android palsu adalah mengunduh aplikasi di toko resmi Google Play Store. Pengguna juga disarankan untuk selalu mengecek peringkat dan ulasan sebelum menginstal aplikasi.
Terakhir yang tidak kalah penting, pengguna wajib memperhatikan izin yang diminta aplikasi saat menginstalnya.
Tidak ada komentar:
Posting Komentar