Pengguna HP Android Harus Waspada, Ada Malware yang Bisa Curi Kode OTP

- Pengguna ponsel Android tampaknya harus lebih berhati-hati. Terutama jika ingin mengunduh aplikasi dari sumber tidak resmi.
Sebab, perangkat berbasis Android kembali menjadi target serangan malicious software (malware). Kali ini, serangan terdeteksi oleh ZLabs, peneliti dari perusahaan keamanan mobile Zimperium.
ZLabs menemukan bahwa hacker menyebar malware untuk menyusup perangkat Android, agar mereka bisa mengakses SMS untuk mencuri informasi kredensial, seperti One Time Password (OTP).
Seperti diketahui, OTP kerap digunakan untuk proses login aneka aplikasi, termasuk finansial seperti Mobile Banking.
Nah, untuk menyebarkan malware, ZLabs menyebut ada dua cara yang digunakan hacker. Kedua trik ini menggunakan taktik phishing atau mengelabuhi target dan rekayasa sosial atau memanipulasi korban.
Baca juga: Malware Lama Muncul Lagi di HP Android, Lebih Canggih dan Bisa Bobol Rekening Bank
Cara pertama yang digunakan hacker adalah dengan memancing korban agar mau mengunduh aplikasi palsu. Caranya, mereka akan membuat iklan untuk mempromosikan aplikasi palsu tadi dengan meniru aplikasi aslinya. Promosi ini biasanya dilakukan di situs web yang berbahaya, misalnya situs konten bajakan.
Korban yang terjebak oleh aplikasi palsu itu akan diarahkan ke sebuah halaman yang menyerupai laman resmi aplikasi asli. Tujuannya tak lain adalah untuk meyakinkan korban.
Kemudian, korban akan diarahkan ke tautan download aplikasi. Ketika link itu diklik, maka "pintu" akan terbuka bagi malware untuk menyusup ke perangkat Android.
Setelah link diklik, yang terunduh bukan lah aplikasi yang dipromosikan, melainkan malware yang siap menginfeksi ponsel.
Malware itu akan mengelabuhi pengguna agar mereka mau "memberikan" izin akses untuk membaca SMS di ponsel.
Selain lewat iklan aplikasi palsu yang menjebak, hacker juga menggunakan bot Telegram.
ZLabs menemukan sekitar 2.600 bot Telegram yang digunakan untuk merayu target agar mereka percaya bahwa bot itu menawarkan aplikasi Android bajakan secara gratis.
Untuk mendapatkan aplikasi itu, mereka harus memberikan nomer ponsel terlebih dahulu.
Padahal aplikasi yang diunduh, adalah aplikasi berbahaya mengandung malware, yang disamarkan sebagai APK yang asli.
Setelah perangkat dikuasi hacker, informasi sensitif akan dicuri. Salah satu yang berisiko dicuri adalah kode OTP, sebagaimana dijelaskan sebelumnya.
Baca juga: Waspada Pesan Palsu di Google Chrome, Bisa Jadi Malware
Setelah menguasai akses SMS, hacker bisa menggunakan OTP itu untuk login ke berbagai aplikasi. Bukan tidak mungkin, termasuk aplikasi perbankan, seperti Mobile Banking dan dompet digital.
Zimperium mengatakan mereka telah meneliti pencurian akses SMS ini selama hampir 2,5 tahun. Dalam kurun waktu tersebut, mereka mengeklaim telah melihat lebih dari 107.000 sampel malware yang dimanfaatkan untuk mengakses SMS, sebagaimana dirangkum KompasTekno dari Mashable, Minggu, (4/8/2024).
Menurut Zimperium, dalang di balik taktik pencurian akses SMS ini sering memperbarui strateginya agar tetap efektif.
Zimperium menyebut bahwa pencurian akses SMS ini telah menargetkan pengguna Android di 113 negara. Beberapa negara yang menjadi target adalah India, Rusia, Brazil, Meksiko, Amerika Serikat, Ukraina, dan Spanyol.
Untuk menghindari hal ini, pengguna HP Android perlu berhati-hati sebelum mengunduh aplikasi. Pastikan hanya mengunduh di situs web resmi pengembang (developer) atau melalui toko aplikasi Google Play Store.
Baca juga: Cara Deteksi Malware di HP Android dan Menghapusnya
Terkini Lainnya
- "You'll Be In My Heart" Iringi Kepergian Dian Siswarini dari XL Axiata
- 2 WNA China Pelaku SMS Penipuan Modus "Fake BTS" Ditangkap
- Oppo Find X8 Ultra Rilis 10 April, Ada Dua Model Kejutan?
- 5 Link CCTV Lalu Lintas buat Pantau Kemacetan Saat Mudik Lebaran 2025
- XL Siap Kembalikan Spektrum 7,5 MHz ke Negara, Sebut Lebih Efisien
- Kamera Depan Samsung Galaxy A56 & A36 Dukung Video Format Film Bioskop
- Daftar Direksi dan Komisaris XLSmart, Ada Retno Marsudi hingga Arsjad Rasjid
- XLSmart Resmi, Arsjad Rasjid Jadi Komut, Retno Marsudi Komisaris
- Ini Penampakan Konsol Langka Nintendo, Satu-satunya dan Dimiliki Pencipta PlayStation
- Harga iPhone 13 Series Terbaru di Indonesia
- Google Gemini Bisa Ubah Dokumen Jadi Podcast AI
- Cara Cari SPBU Terdekat saat Mudik via Google Maps
- 15 Bank dan E-Wallet yang Bisa Pakai QRIS Tap, Bayar Cukup Tempel HP
- Bos Samsung Meninggal Dunia karena Serangan Jantung
- 11 HP Baru Harga Rp 1 Juta - Rp 3 Jutaan untuk Lebaran 2025
- Samsung Galaxy A15 5G jadi Smartphone Android Terlaris di Dunia Versi Counterpoint
- TV Samsung Keluaran 2024 Kini Dilengkapi Fitur AI
- Cara Hilangkan Iklan di Browser Google Chrome HP Android
- Oppo Ingin Hadirkan Smartphone AI untuk Semua Segmen Harga
- Google Rilis "School Time" untuk HP dan Tablet Android, Bisa Awasi Anak Main HP