Hati-hati, Aplikasi Palsu Ini Bisa Sebar Malware dan Curi Data Pengguna WhatsApp
- Firma keamanan siber asal Singapura, Cyfirma menemukan bahwa peretas (hacker) menggunakan aplikasi chatting palsu di Android untuk mencuri data pengguna. Aplikasi palsu tersebut bernama "SafeChat", yang disebut menginjeksikan malware jenis spyware ke perangkat pengguna.
Setelah perangkat tersusupi malware, data seperti log penggilan, perpesanan, dan lokasi GPS akan dicuri dari ponsel pengguna. Malware ini terindikasi sebagai varian "Coverlm", yang disebut mencuri data dari aplikasi perpesanan instan, seperti WhatsApp, Signal, Telegram, Facebook, Messenger, dll.
Cyfirma menduga bahwa kelompok peretas "APT Bahamut" merupakan dalang di balik serangan Coverlm.
Cyfirma tak menyebut bagaimana aplikasi SafeChat palsu ini bisa terpasang di perangkat pengguna. Kemungkinan, para peretas menggunakan rekayasa sosial untuk membujuk target agar berpindah dari aplikasi chatting populer, seperti WhatsApp, Telegram, dkk, ke aplikasi palsu SafeChat.
Baca juga: Hacker Makin Mudah Bikin Malware Menggunakan AI
Bukan tidak mungkin, para peretas mengiming-imingi target bahwa SafeChat lebih aman dibanding aplikasi sejenis lainnya.
Setelah SafeChat terpasang, pengguna diminta untuk melakukan pendaftaran di platform chatting ini.
Menurut Cyfirma, pengguna bisa saja terkecoh dan manut melakukan pendaftaran, lantaran tampilan antarmuka (UI) aplikasi ini mirip dengan UI aplikasi chatting kebanyakan.
Apabila sudah mendaftar, aplikasi tersebut lantas akan meminta perizinan akses beberapa fitur ponsel, salah satunya mengizinkan aplikasi tersebut berjalan di belakang (background) sistem ponsel.
Dengan begitu, aplikasi berbahaya ini akan tetap berjalan meski sudah ditutup atau tidak digunakan lagi.
Nah, apabila sudah terpasang dan seluruh akses diizinkan, maka aplikasi SafeChat palsu, menurut Cyfirma, bisa leluasa mengambil beragam data dari ponsel pengguna.
Beberapa di antaranya seperti melacak lokasi pengguna, mencuri daftar kontak, mengambil SMS dan file yang tersimpan di ponsel, dan lain sebagainya.
Baca juga: 3 Cara Cek Link Berbahaya atau Tidak untuk Menghindari Malware dan Phishing
Tips supaya tak terjebak aplikasi chatting palsu
Ilustrasi malware Android.Nah, karena aplikasi chatting palsu ini bisa masuk lewat obrolan di WhatsApp, ada baiknya pengguna memperhatikan sejumlah tips berikut supaya tak menjadi korban, sebagaimana dirangkum KompasTekno dari Gizhina, Kamis (3/8/2023).
Terkini Lainnya
- YouTube Shorts Tambah Fitur Editing Video untuk Saingi TikTok
- Apakah Dark Mode Bisa Menghemat Baterai HP? Begini Penjelasannya
- 3 Cara Upload File ke Google Drive dengan Mudah dan Praktis
- 7 Tips Hemat Penyimpanan Akun Google Gratis Tanpa Langganan
- 2 Cara Melihat Password WiFi di HP dengan Mudah dan Praktis
- 10 Cara Mengatasi WhatsApp Web Tidak Bisa Dibuka dengan Mudah, Jangan Panik
- Trump Beri TikTok 75 Hari Lagi, Cari Jodoh atau Blokir?
- iPad Dulu Dicaci, Kini Mendominasi
- AI Google Tertipu oleh April Mop, Tak Bisa Bedakan Artikel Serius dan Guyonan
- iOS 19 Rilis Juni, Ini 26 iPhone yang Kebagian dan 3 iPhone Tidak Dapat Update
- Intel dan TSMC Sepakat Bikin Perusahaan Chip Gabungan di AS
- 10 Bocoran Fitur iPhone 17 Pro, Modul Kamera Belakang Berubah Drastis?
- Cara Melihat Password WiFi di iPhone dengan Mudah dan Cepat
- Kenapa Tiba-tiba Ada SMS Kode Verifikasi di HP? Begini Penyebabnya
- Ketik Kata Ini di Google dan Fakta Menarik yang Jarang Diketahui Bakal Muncul
- DJI Osmo Action 4 Resmi Dirilis, Kamera Aksi dengan Sensor Gambar Lebih Besar
- Meta dan Google Blokir Berita di Kanada, Ini Dampaknya bagi Publik dan Media
- Centang Biru Twitter Blue Kini Bisa Disembunyikan
- OnePlus Ace 2 Pro Bakal Pakai RAM 24 GB
- Meta Rilis AudioCraft, AI untuk Bikin Musik dari Teks