cpu-data.info

- Pengguna ponsel Android tampaknya harus lebih berhati-hati. Terutama jika ingin mengunduh aplikasi dari sumber tidak resmi.

Sebab, perangkat berbasis Android kembali menjadi target serangan malicious software (malware). Kali ini, serangan terdeteksi oleh ZLabs, peneliti dari perusahaan keamanan mobile Zimperium.

ZLabs menemukan bahwa hacker menyebar malware untuk menyusup perangkat Android, agar mereka bisa mengakses SMS untuk mencuri informasi kredensial, seperti One Time Password (OTP).

Seperti diketahui, OTP kerap digunakan untuk proses login aneka aplikasi, termasuk finansial seperti Mobile Banking.

Nah, untuk menyebarkan malware, ZLabs menyebut ada dua cara yang digunakan hacker. Kedua trik ini menggunakan taktik phishing atau mengelabuhi target dan rekayasa sosial atau memanipulasi korban.

Baca juga: Malware Lama Muncul Lagi di HP Android, Lebih Canggih dan Bisa Bobol Rekening Bank

Cara pertama yang digunakan hacker adalah dengan memancing korban agar mau mengunduh aplikasi palsu. Caranya, mereka akan membuat iklan untuk mempromosikan aplikasi palsu tadi dengan meniru aplikasi aslinya. Promosi ini biasanya dilakukan di situs web yang berbahaya, misalnya situs konten bajakan.

Korban yang terjebak oleh aplikasi palsu itu akan diarahkan ke sebuah halaman yang menyerupai laman resmi aplikasi asli. Tujuannya tak lain adalah untuk meyakinkan korban.

Kemudian, korban akan diarahkan ke tautan download aplikasi. Ketika link itu diklik, maka "pintu" akan terbuka bagi malware untuk menyusup ke perangkat Android.

Setelah link diklik, yang terunduh bukan lah aplikasi yang dipromosikan, melainkan malware yang siap menginfeksi ponsel.

Malware itu akan mengelabuhi pengguna agar mereka mau "memberikan" izin akses untuk membaca SMS di ponsel.

Selain lewat iklan aplikasi palsu yang menjebak, hacker juga menggunakan bot Telegram.
ZLabs menemukan sekitar 2.600 bot Telegram yang digunakan untuk merayu target agar mereka percaya bahwa bot itu menawarkan aplikasi Android bajakan secara gratis.

Untuk mendapatkan aplikasi itu, mereka harus memberikan nomer ponsel terlebih dahulu.
Padahal aplikasi yang diunduh, adalah aplikasi berbahaya mengandung malware, yang disamarkan sebagai APK yang asli.

Setelah perangkat dikuasi hacker, informasi sensitif akan dicuri. Salah satu yang berisiko dicuri adalah kode OTP, sebagaimana dijelaskan sebelumnya.

Baca juga: Waspada Pesan Palsu di Google Chrome, Bisa Jadi Malware

Setelah menguasai akses SMS, hacker bisa menggunakan OTP itu untuk login ke berbagai aplikasi. Bukan tidak mungkin, termasuk aplikasi perbankan, seperti Mobile Banking dan dompet digital.

Zimperium mengatakan mereka telah meneliti pencurian akses SMS ini selama hampir 2,5 tahun. Dalam kurun waktu tersebut, mereka mengeklaim telah melihat lebih dari 107.000 sampel malware yang dimanfaatkan untuk mengakses SMS, sebagaimana dirangkum KompasTekno dari Mashable, Minggu, (4/8/2024).

Menurut Zimperium, dalang di balik taktik pencurian akses SMS ini sering memperbarui strateginya agar tetap efektif.

Zimperium menyebut bahwa pencurian akses SMS ini telah menargetkan pengguna Android di 113 negara. Beberapa negara yang menjadi target adalah India, Rusia, Brazil, Meksiko, Amerika Serikat, Ukraina, dan Spanyol.

Untuk menghindari hal ini, pengguna HP Android perlu berhati-hati sebelum mengunduh aplikasi. Pastikan hanya mengunduh di situs web resmi pengembang (developer) atau melalui toko aplikasi Google Play Store.

Baca juga: Cara Deteksi Malware di HP Android dan Menghapusnya