Awas! Aplikasi Berbahaya di HP Curi Pulsa Sampai Data Perbankan

Darkweb, darknet and hacking concept. Hacker with cellphone. Man using dark web with smartphone. Mobile phone fraud, online scam and cyber security threat. Scammer using stolen cell. AR data code. — Foto: Getty Images/iStockphoto/Tero Vesalainen

Jakarta -

Dari jutaan aplikasi yang ada di Google Play Store, ada ratusan aplikasi berbahaya yang bisa mencuri berbagai data pribadi, pulsa, sampai data perbankan.

Salah satu malware yang bisa mencuri data tersebut adalah Facestealer, yang merupakan sebuah spyware yang menyusuk ke lebih dari 200 aplikasi Android. Facestealer merupakan spyware yang pertama kali dilaporkan oleh Doctor Web pada Juli 2021. Aplikasi yang menyebarkan spyware ini dirancang untuk mencuri data sensitif, seperti password Facebook.

Dari 200 aplikasi yang ditemukan oleh Trend Micro, 42 di antaranya adalah aplikasi penyedia layanan VPN. Sementara itu 20 lainnya merupakan aplikasi kamera, 13 merupakan aplikasi edit foto, dan 125 lainnya masuk kategori lain-lain.

SCROLL TO CONTINUE WITH CONTENT

Selain mencuri kredensial yang penting untuk login, ratusan aplikasi ini juga dirancang untuk mengumpulkan cookies Facebook dan informasi pengenal pribadi yang terkait dengan akun korban.

Tidak hanya aplikasi yang disusupi spyware, Trend Micro juga menemukan lebih dari 40 aplikasi penambang kripto yang berbahaya. Aplikasi-aplikasi ini mengelabui pengguna agar mau membeli layanan berbayar atau mengklik iklan dengan iming-iming token kripto abal-abal.

Beberapa aplikasi penambang kripto berbahaya yang ditemukan, seperti Cryptomining Farm Your own Coin, bahkan bisa mencuri frase mnemonik yang biasanya digunakan untuk memulihkan dompet kripto ketika hilang.

Trend Micro tidak mengungkap nama-nama ratusan aplikasi berbahaya yang mereka temukan. Tapi ada beberapa aplikasi yang mereka soroti yaitu:

Daily Fitness OL
Enjoy Photo Editor
Panorama Camera
Photo Gaming Puzzle
Swarm Photo
Business Meta Manager
Cryptomining Farm Your own Coin

Deretan aplilkasi berbahaya lain masih ada di halaman berikutnya >>>

Kemudian ada trojan SharkBot, yang bisa mencuri data pribadi dan juga data perbankan. NCC Group merupakan pengamat keamanan pertama kali menyingkap aplikasi yang seharusnya antivirus ternyata penyebar SharkBot trojan. Daftarnya adalah sebagai berikut ini:

Antivirus, Super Cleaner
Atom Clean-Booster, Antivirus,
Alpha Antivirus, Cleaner
Powerful Cleaner, Antivirus
Dua aplikasi lainnya bernama sama yakni Center Security - Antivirus.

Setelah pelaporan detail kepada Google, akhirnya semua aplikasi ini disingkirkan dari Play Store pada 3 Maret-27 Maret. Akan tetapi, jika kamu sudah terlanjur menginstall aplikasi ini dan aplikasi ini masih ada di HP kamu, dianjurkan untuk segera menghapus aplikasi tersebut untuk menghindari hal-hal yang tak diinginkan.

Terakhir ada malware Joker yang sudah tenar sejak lama. Meski sudah berkali-kali diberantas, malware ini masih bisa terus menyusup ke dalam aplikasi di Play Store.

Malware Joker bisa menguras pulsa atau rekening korban dengan cara mendaftarkan korban ke layanan SMS premium. Tidak hanya itu, malware ini juga bisa diperintahkan untuk mencuri data pengguna seperti SMS, daftar kontak, dan informasi perangkat.

Aplikasi yang membawa malware Joker biasanya berupa aplikasi messaging, kesehatan, dan pemindai PDF. Setelah diinstal, aplikasi tersebut akan meminta izin untuk mengakses SMS dan notifikasi, dan kemudian memanfaatkannya untuk mendaftarkan korban ke layanan premium.

Kaspersky berhasil mendeteksi tiga aplikasi yang disusupi malware Joker hingga Februari 2022. Meski sudah dihapus oleh Google, tiga aplikasi ini masih tersedia lewat toko aplikasi pihak ketiga. Berikut ini daftarnya:

Style Message (com.stylelacat.messagearound)
Blood Pressure App (blood.maodig.raise.bloodrate.monitorapp.plus.tracker.tool.health)
Camera PDF Scanner (com.jiao.hdcam.docscanner)

[Gambas:Youtube]

Halaman 1 2

Selanjutnya