Hati-hati, Aplikasi Palsu Ini Bisa Sebar Malware dan Curi Data Pengguna WhatsApp
- Firma keamanan siber asal Singapura, Cyfirma menemukan bahwa peretas (hacker) menggunakan aplikasi chatting palsu di Android untuk mencuri data pengguna. Aplikasi palsu tersebut bernama "SafeChat", yang disebut menginjeksikan malware jenis spyware ke perangkat pengguna.
Setelah perangkat tersusupi malware, data seperti log penggilan, perpesanan, dan lokasi GPS akan dicuri dari ponsel pengguna. Malware ini terindikasi sebagai varian "Coverlm", yang disebut mencuri data dari aplikasi perpesanan instan, seperti WhatsApp, Signal, Telegram, Facebook, Messenger, dll.
Cyfirma menduga bahwa kelompok peretas "APT Bahamut" merupakan dalang di balik serangan Coverlm.
Cyfirma tak menyebut bagaimana aplikasi SafeChat palsu ini bisa terpasang di perangkat pengguna. Kemungkinan, para peretas menggunakan rekayasa sosial untuk membujuk target agar berpindah dari aplikasi chatting populer, seperti WhatsApp, Telegram, dkk, ke aplikasi palsu SafeChat.
Baca juga: Hacker Makin Mudah Bikin Malware Menggunakan AI
Bukan tidak mungkin, para peretas mengiming-imingi target bahwa SafeChat lebih aman dibanding aplikasi sejenis lainnya.
Setelah SafeChat terpasang, pengguna diminta untuk melakukan pendaftaran di platform chatting ini.
Menurut Cyfirma, pengguna bisa saja terkecoh dan manut melakukan pendaftaran, lantaran tampilan antarmuka (UI) aplikasi ini mirip dengan UI aplikasi chatting kebanyakan.
Apabila sudah mendaftar, aplikasi tersebut lantas akan meminta perizinan akses beberapa fitur ponsel, salah satunya mengizinkan aplikasi tersebut berjalan di belakang (background) sistem ponsel.
Dengan begitu, aplikasi berbahaya ini akan tetap berjalan meski sudah ditutup atau tidak digunakan lagi.
Nah, apabila sudah terpasang dan seluruh akses diizinkan, maka aplikasi SafeChat palsu, menurut Cyfirma, bisa leluasa mengambil beragam data dari ponsel pengguna.
Beberapa di antaranya seperti melacak lokasi pengguna, mencuri daftar kontak, mengambil SMS dan file yang tersimpan di ponsel, dan lain sebagainya.
Baca juga: 3 Cara Cek Link Berbahaya atau Tidak untuk Menghindari Malware dan Phishing
Tips supaya tak terjebak aplikasi chatting palsu
Ilustrasi malware Android.Nah, karena aplikasi chatting palsu ini bisa masuk lewat obrolan di WhatsApp, ada baiknya pengguna memperhatikan sejumlah tips berikut supaya tak menjadi korban, sebagaimana dirangkum KompasTekno dari Gizhina, Kamis (3/8/2023).
Terkini Lainnya
- Cara Bikin Poster Ramadan 2025 pakai Canva dan Figma, Gratis dan Mudah
- Bocoran Spesifikasi HP Xiaomi 15 Ultra, Bawa Kamera Periskop 200 MP
- Ketika Google Mencibir, OpenAI Justru Meniru DeepSeek
- Harga ChatGPT Plus dan Cara Berlangganannya
- Ponsel Lipat Tiga Huawei Mate XT Ultimate Hiasi Bandara Kuala Lumpur Malaysia
- 9 Cara Mengatasi WhatsApp Tidak Ada Notifikasi kalau Tidak Buka Aplikasi
- Fenomena Unik Pakai Apple Watch di Pergelangan Kaki, Ini Alasannya
- 3 Cara Beli Tiket Bus Online buat Mudik Lebaran 2025, Mudah dan Praktis
- Instagram Uji Tombol "Dislike", Muncul di Kolom Komentar
- Video: Hasil Foto Konser Seventeen di Bangkok, Thailand, dan Tips Rekam Antiburik
- ZTE Blade V70 Max Dirilis, Bawa Baterai 6.000 mAh dan Dynamic Island ala iPhone
- 4 HP Android Murah Terbaru 2025, Harga Rp 2 juta-Rp 3 jutaan
- Cara Cek Numerologi di ChatGPT yang Lagi Ramai buat Baca Karakter Berdasar Angka
- 61 HP Samsung yang Kebagian One UI 7
- AMD dan Nvidia Kompak Umumkan Tanggal Rilis GPU Terbarunya
- DJI Osmo Action 4 Resmi Dirilis, Kamera Aksi dengan Sensor Gambar Lebih Besar
- Meta dan Google Blokir Berita di Kanada, Ini Dampaknya bagi Publik dan Media
- Centang Biru Twitter Blue Kini Bisa Disembunyikan
- OnePlus Ace 2 Pro Bakal Pakai RAM 24 GB
- Meta Rilis AudioCraft, AI untuk Bikin Musik dari Teks