Hati-hati, Aplikasi YouTube Palsu Ini Bisa Mata-matai Pengguna
- Organisasi keamanan siber SentinelLabs menemukan bahwa peretas (hacker) menyebarkan tiga aplikasi palsu berkedok YouTube. Aplikasi tersebut bisa mencuri data pengguna.
Dalam laporan yang dipublikasi pada 18 September, hacker yang dimaksud adalah APT36 alias Transparent Tribe. Mereka diyakini mendistribusikan tiga aplikasi berformat file APK (Android Package), yaitu "yt.apk", "YouTube_052647.apk", dan "Piya Sharma".
Dalam tangkapan layar yang dibagikan SentinelLabs, ketiga APK itu memiliki tampilan yang meniru YouTube asli versi browser web.
Pengguna bisa melihat logo "YouTube", tata letak video, serta font, judul video, yang menyerupai YouTube asli. Namun, tiga APK ini melewatkan beberapa fitur yang tersedia di YouTube asli, meski tak dijelaskan secara rinci fitur apa itu.
Ketiga APK itu sudah disuntikkan software berbahaya (malicious software/malware) berjenis trojan akses jarak jauh (RAT) bernama "CapraRAT". Virus trojan dapat memata-matai dan mencuri data sensitif di perangkat pengguna.
Baca juga: Hacker Serang 2 Teleskop Tercanggih di Dunia
Karena berupa APK, tiga aplikasi YouTube palsu ini disebarkan agar diinstal secara sideload atau dari luar Google Play Store.
Setelah diunduh, APK tersebut meminta berbagai perizinan seperti mikrofon, membuka SMS, merekam audio, mengambil gambar dan video, membaca log panggilan, dan izin lainnya.
Bila izin diberikan, malware dapat mengambil data pengguna, merekam audio dan video, atau mengakses informasi komunikasi sensitif di ponsel pengguna. SentinelLabs merinci, trojan CapraRAT yang sudah aktif dan berjalan di perangkat dapat melakukan tindakan berikut:
- Merekam dengan mikrofon, kamera depan, dan kamera belakang
- Mengumpulkan isi pesan SMS, multimedia, dan log panggilan
- Mengirim pesan SMS, memblokir SMS masuk
- Memulai panggilan telepon
- Mengambil tangkapan layar
- Mengganti pengaturan sistem seperti GPS & Jaringan
- Memodifikasi file pada sistem file ponsel
SentinelLabs mengimbau pengguna Android untuk berhati-hati ketika mengunduh file APK di internet. Ada beberapa tindakan preventif agar pengguna bisa terhindar dari file APK yang berisi malware, sebagai berikut, sebagaimana dihimpun KompasTekno dari situs SentinelLabs, Kamis (21/9/2023):
Baca juga: Hacker Bisa Usili Pengguna iPhone Pakai Perangkat Kecil
- Selalu perbarui sistem operasi dan aplikasi.
- Unduh software Anti-Virus dari perusahaan terkemuka melalui situs web atau toko ritel resmi mereka. Jangan pernah mengklik link atau iklan yang tidak dikenal.
- Waspadai email yang meminta informasi pribadi. Tetaplah mengunduh aplikasi dari pihak resmi, seperti toko aplikasi Google Play Store dan Galaxy Store. Berhati-hati ketika berselancar dan mengunduh file di internet.
- Evaluasi akses izin yang diminta oleh suatu aplikasi, khususnya aplikasi yang tidak diunduh dari kanal resmi.
- Jangan menginstal aplikasi versi pihak ketiga yang sudah ada di toko aplikasi resmi.
Terkini Lainnya
- Tablet Infinix Xpad Versi 4G Resmi di Indonesia, Ini Harganya
- Terungkap, Hacker Pembobol Indodax dari Korea Utara
- Realme P2 Pro Meluncur, Spesifikasi Serba "Naik Kelas"
- Cara Jadwalkan Kirim Pesan Gmail di PC dan HP
- Kode Cek Nomor Telkomsel dan Cara Menghubunginya
- Cara Buat Menu Ceklis di Google Docs untuk Keperluan Dokumen
- Jawa Barat Sabet Medali Emas PON XXI Cabor E-sports Nomor Free Fire
- 3 Cara Cek Kesehatan Baterai Macbook dengan Mudah dan Praktis
- Cara Hapus Cache dan Riwayat Pencarian di Google Chrome
- Menpora Sebut Arena E-sports Jadi Venue Terbaik PON XXI 2024
- Game "Celestia: Chain of Fate" Bikinan Indonesia Rilis di PC dan Nintendo Switch
- Cara Mengatasi Akun Tidak Diizinkan Menggunakan WhatsApp, Jangan Panik
- Apple Intelligence Tak Bisa Digunakan di China dan Eropa, Kenapa?
- Bos ZTE Ungkap Faktor Utama Pendorong Ekonomi Digital di Indonesia
- Ini Dia, Smartphone dengan Layar Sekunder Dikelilingi Kamera
- Prosesor 128-Core AMD Epyc Generasi Keempat Resmi Hadir di Indonesia
- Tampilan Baru Mobile Legends, Menu Utama Pindah dan Muncul "Layla" di Lobi
- Nikon ZF Meluncur, Kamera Mirrorless Full Frame dengan Bodi Retro
- Oppo Siap Rilis Ponsel Flagship Baru di Indonesia, Find N3?
- AMD Klaim Ryzen Pro 7040 Lebih Kencang dari Prosesor Intel