cpu-data.info

Hati-hati, Aplikasi Palsu Ini Bisa Sebar Malware dan Curi Data Pengguna WhatsApp

Ilustrasi WhatsApp yang disusupi malware
Lihat Foto

- Firma keamanan siber asal Singapura, Cyfirma menemukan bahwa peretas (hacker) menggunakan aplikasi chatting palsu di Android untuk mencuri data pengguna. Aplikasi palsu tersebut bernama "SafeChat", yang disebut menginjeksikan malware jenis spyware ke perangkat pengguna.

Setelah perangkat tersusupi malware, data seperti log penggilan, perpesanan, dan lokasi GPS akan dicuri dari ponsel pengguna. Malware ini terindikasi sebagai varian "Coverlm", yang disebut mencuri data dari aplikasi perpesanan instan, seperti WhatsApp, Signal, Telegram, Facebook, Messenger, dll.

Cyfirma menduga bahwa kelompok peretas "APT Bahamut" merupakan dalang di balik serangan Coverlm.

Cyfirma tak menyebut bagaimana aplikasi SafeChat palsu ini bisa terpasang di perangkat pengguna. Kemungkinan, para peretas menggunakan rekayasa sosial untuk membujuk target agar berpindah dari aplikasi chatting populer, seperti WhatsApp, Telegram, dkk, ke aplikasi palsu SafeChat.

Baca juga: Hacker Makin Mudah Bikin Malware Menggunakan AI

Bukan tidak mungkin, para peretas mengiming-imingi target bahwa SafeChat lebih aman dibanding aplikasi sejenis lainnya.

Setelah SafeChat terpasang, pengguna diminta untuk melakukan pendaftaran di platform chatting ini.

Menurut Cyfirma, pengguna bisa saja terkecoh dan manut melakukan pendaftaran, lantaran tampilan antarmuka (UI) aplikasi ini mirip dengan UI aplikasi chatting kebanyakan.

Apabila sudah mendaftar, aplikasi tersebut lantas akan meminta perizinan akses beberapa fitur ponsel, salah satunya mengizinkan aplikasi tersebut berjalan di belakang (background) sistem ponsel.

Dengan begitu, aplikasi berbahaya ini akan tetap berjalan meski sudah ditutup atau tidak digunakan lagi. 

Nah, apabila sudah terpasang dan seluruh akses diizinkan, maka aplikasi SafeChat palsu, menurut Cyfirma, bisa leluasa mengambil beragam data dari ponsel pengguna.

Beberapa di antaranya seperti melacak lokasi pengguna, mencuri daftar kontak, mengambil SMS dan file yang tersimpan di ponsel, dan lain sebagainya. 

Baca juga: 3 Cara Cek Link Berbahaya atau Tidak untuk Menghindari Malware dan Phishing

Tips supaya tak terjebak aplikasi chatting palsu

Ilustrasi malware Android.Gizchina Ilustrasi malware Android.

Nah, karena aplikasi chatting palsu ini bisa masuk lewat obrolan di WhatsApp, ada baiknya pengguna memperhatikan sejumlah tips berikut supaya tak menjadi korban, sebagaimana dirangkum KompasTekno dari Gizhina, Kamis (3/8/2023).

Terkini Lainnya

Tautan Sahabat