.webp)
Produsen antivirus Symantec mengaku telah menemukan ratusan aplikasi berbahaya di Google Play Store. Bahayanya lagi, aplikasi tersebut sudah di-download jutaan kali oleh pengguna Android.
Beberapa waktu lalu para peneliti dari North Carolina State University menerbitkan sebuah video mengenai aplikasi yang dapat melakukan simulasi penerimaan pesan teks dari sebuah sumber palsu (SMSpoofing).
Teknik SMS spoofing ini dapat digunakan untuk berbagai tujuan jahat, termasuk serangan phishing SMS (SMSishing), yang dapat memperdaya orang untuk memberikan informasi perbankan yang rahasia atau berlangganan layanan berbayar yang sejatinya tidak diinginkan.
Β
Meskipun kode tersebut sudah didokumentasikan secara terbuka dan digunakan sejak 2010, Symantec mengklaim tidak pernah menemukan contoh penggunaan kode ini untuk serangan SMSishing.
SCROLL TO CONTINUE WITH CONTENT
Symantec mencatat ada lebih dari 250 aplikasi yang telah menggunakan teknik tersebut, termasuk 200 aplikasi saat ini di Google Play yang sudah diunduh jutaan kali. Demikian bunyi keterangan yang diterima detikINET, Sabtu (10/11/2012).
Modus yang dilakukan aplikasi tersebut juga tergolong cerdik, untuk mengirim SMS palsu aplikasi ini tidak perlu menggunakan jaringan seluler, dan dalam kenyataannya pesan tersebut justru belum pernah dikirim atau diterima.
Kenyatannya, sistem yang bertugas menerima SMS dikelabui sehingga menganggap sebuah pesan tersebut telah diterima dan akan disimpan ke dalam sistem. Dengan ini penjahat cyber bisa saja melakukan serangan SMSishing tanpa memerlukan izin khusus untuk melakukan aksinya.
Β
Beberapa aplikasi yang menggunakan kode ini dapat mengintegrasikan pesan teks dengan layanan pesan instan atau layanan online lainnya. Dengan demikian, pengguna disarankan untuk lebih berhati hati atau menggunakan aplikasi antivirus terkini untuk melindungi diri.
(eno/eno)
