cpu-data.info

- Pengguna smartphone Android perlu semakin waspada terhadap infeksi perangkat lunak berbahaya (malicious software/malware) di perangkatnya.

Pasalnya, penjahat dunia maya kini menggunakan kombinasi malware dan aplikasi populer palsu untuk mencuri kata sandi dan data sensitif lainnya dari pengguna Android. Setidaknya begitulah laporan perusahaan keamanan siber SonicWall Capture Labs.

Menurut laporan, hacker terlihat menjebak korban dengan mendistribusikan malware yang menyamar sebagai aplikasi Google, Instagram, Snapchat, WhatsApp, dan X/Twitter.

“Malware ini menggunakan ikon aplikasi Android terkenal untuk menyesatkan pengguna dan mengelabui korban agar memasang aplikasi berbahaya di perangkat mereka,” kata tim peneliti ancaman di SonicWall Capture Labs dalam laporan terbarunya.

Baca juga: Waspada, Ada Malware Berbahaya Incar Android TV

Setelah diinstal pada ponsel pengguna, aplikasi mengandung malware itu meminta pengguna untuk memberikan izin ke layanan aksesibilitas dan API administrator perangkat, sebuah fitur administrasi perangkat pada tingkat sistem yang kini tidak digunakan lagi.

Saat akses diberikan, aplikasi berbahaya itu akan mendapatkan kendali atas perangkat, sehingga memungkinkan peretas untuk melakukan tindakan sewenang-wenang mulai dari pencurian data hingga penyebaran malware tanpa sepengetahuan korban.

Menurut laporan The Hacker News, aplikasi malware ini dirancang untuk menjalin koneksi dengan server perintah-dan-kontrol (C2) untuk menerima perintah untuk dieksekusi.

Hal ini memungkinkan hacker mengakses daftar kontak, pesan SMS, log panggilan, daftar aplikasi yang diinstal, mengirim SMS, mengaktifkan senter kamera, dan yang terburuk, membuka situs web berbahaya di browser korban untuk tujuan phishing.

Untuk halaman phising, hacker menyiapkan halaman login palsu yang sangat mirip dengan halaman login milik layanan terkenal seperti Facebook, GitHub, Instagram, LinkedIn, Microsoft, Netflix, PayPal, Proton Mail, Snapchat, Tumblr, X, WordPress, dan Yahoo untuk menjebak korban.

Pengguna HP Android yang tidak waspada bakal memasukkan nama pengguna dan kata sandi di laman login phising tadi secara sukarela. Nah, nama pengguna dan kata sandi inilah yang kemudian diteruskan ke peretas.

Baca juga: 3 Upaya Google Cegah Sebaran Malware dan Phishing di Play Store

Dari sana, peretas dapat mengambil alih akun online korban dan melakukan penipuan atau bahkan pencurian identitas jika cukup banyak informasi sensitif dan pribadi yang terkandung dalam satu layanan.

Misalnya, jika peretas mendapatkan kredensial Microsoft korban yang mana korban menggunakan OneDrive untuk menyimpan salinan SIM, paspor, atau bahkan nomor Jaminan Sosial mereka, para peretas dapat menggunakan data tersebut untuk mencuri identitas pengguna.

Tidak diketahui secara jelas bagaimana aplikasi berisi malware ini menyebar. Namun, aplikasi palsu yang menyerupai aplikasi populer di HP Android ini dapat disebarkan di situs phishing, melalui e-mail atau pesan teks, atau bahkan mungkin disertakan dengan perangkat lunak bajakan seperti ketika men-download APK sembarangan di web.

Google disebut sudah mengambil banyak tindakan pencegahan selama bertahun-tahun untuk mengurangi kemungkinan aplikasi berbahaya muncul di Play Store secara signifikan.

Namun, pengguna tetap harus berhati-hati saat mengunduh aplikasi baru apa pun ke ponsel Android kalian, terutama aplikasi yang diunduh di luar Play Store, sebagaimana dihimpun KompasTekno dari situs SonicWall, Senin (13/5/2024).

Baca juga: Hati-hati, Aplikasi Palsu Ini Bisa Sebar Malware dan Curi Data Pengguna WhatsApp

Berikut beberapa hal yang musti diketahui pengguna demi mencegah aplikasi berbahaya dipasang di HP Android.