PASUNDAN EKSPRES - Pengguna Android harus lebih waspada saat mengunduh aplikasi dari sumber yang tidak resmi. Peneliti keamanan siber telah menemukan aplikasi berbahaya yang menyamar sebagai aplikasi populer.
Aplikasi Android berbahaya ini menyamar sebagai Google, Instagram, Snapchat, WhatsApp, dan X (sebelumnya dikenal sebagai Twitter), dan telah diamati mencuri kredensial pengguna.
Menurut tim peneliti ancaman dari SonicWall Capture Labs dalam sebuah laporan terbaru yang dikutip dari Hacker News pada Selasa (14/5/2024), "Malware ini menggunakan ikon aplikasi Android yang terkenal untuk menyesatkan pengguna dan mengelabui korban agar menginstal aplikasi berbahaya di perangkat mereka."
BACA JUGA:Pesaing Google Resmi Dirilis, Ini Kehebatan GPT-4o
Ketika pertama kali dibuka, aplikasi palsu ini akan meminta izin akses untuk Android Accessibility Service dan Device Admin Permission. Jika pengguna memberikan izin tersebut, hacker bisa mengambil alih perangkat korban dan mencuri data sensitif.
Dengan akses ini, aplikasi palsu dapat mengambil kendali penuh atas perangkat. Jika berhasil, aplikasi tersebut dapat melakukan berbagai tindakan sewenang-wenang mulai dari pencurian data hingga penyebaran malware tanpa sepengetahuan pengguna.
Selanjutnya, aplikasi berbahaya ini akan menghubungkan perangkat korban dengan server command and control yang dikendalikan oleh hacker untuk menerima instruksi selanjutnya.
Aplikasi ini bisa melakukan berbagai tindakan seperti membaca SMS, membaca log panggilan, mengakses data notifikasi, mengirim pesan, dan membuka situs web untuk tujuan phishing.
Halaman phishing yang dibuat oleh aplikasi ini sangat mirip dengan halaman login dari aplikasi dan layanan populer seperti Facebook, Instagram, LinkedIn, Microsoft, Netflix, PayPal, dan lainnya. Tujuan dari halaman phishing ini adalah untuk mencuri username dan password pengguna.
Penemuan ini juga mengungkapkan adanya malware lain yang mendistribusikan trojan perbankan Android seperti Coper, yang mampu mengumpulkan informasi sensitif dan menampilkan overlay palsu, menipu pengguna agar tanpa sadar menyerahkan kredensial mereka.
Melindungi diri dari ancaman siber memerlukan kewaspadaan tinggi terutama saat menginstal aplikasi.
BACA JUGA:Google Memberikan Peringatan Bahwa Lokasi Anda Dilacak, Waspadai Penipuan!
Pastikan hanya mengunduh aplikasi dari sumber resmi dan selalu periksa izin yang diminta aplikasi tersebut. Keamanan data pribadi adalah prioritas yang harus dijaga dengan baik. Mari lebih bijak dalam menggunakan teknologi untuk menjaga keamanan informasi pribadi kita.
(hil/hil)
