.webp)
Di tengah demam Piala Dunia 2022 jangan sampai download aplikasi streaming gratisan yang tidak jelas asal usulnya. Pasalnya ada aplikasi streaming sepakbola yang dipakai untuk menyebarkan malware berbahaya.
Peneliti keamanan dari ThreatFaric menemukan beberapa aplikasi Android hasil modifikasi yang menyamar sebagai aplikasi populer, termasuk Football Live Streaming, Instagram, WiFi Auto Authenticator, dan lain-lain.
Aplikasi-aplikasi ini sekilas terlihat asli, tapi telah dimodifikasi oleh platform Zombinder dengan menyusupkan malware di dalamnya. Aplikasi-aplikasi ini bisa berfungsi seperti biasa, tapi Zombinder menambahkan muatan malware ke dalam kodenya.
SCROLL TO CONTINUE WITH CONTENT
Pemuat atau loader ini dirancang untuk menghindari deteksi, sehingga ketika pengguna membuka aplikasi loader akan menampilkan peringatan untuk menginstal plugin. Jika peringatan itu diterima, loader akan menginstal muatan berbahaya dan membukanya di background.
Penyedia layanan Zombinder mengklaim aplikasi berbahaya yang ditempeli malware itu tidak bisa dideteksi dan bisa melewati pengawasan Google Play Protect atau aplikasi antivirus.
Malware yang disebarkan sendiri merupakan malware perbankan Ermac. Malware ini bisa mengancam keamanan pengguna dengan memanfaatkan keylogging, mencuri email dari Gmail, mencegat kode 2FA, dan mencuri dompet kripto, seperti dikutip dari Bleeping Computer, Rabu (14/12/2022).
Selain malware Android, kampanye serangan serupa juga menyasar pengguna Windows. Kampanye ini meniru portal otorisasi Wi-Fi yang halamannya penuh dengan typo.
Jika pengunjung halaman tersebut mengklik tombol 'Download for Windows', mengunduh malware Windows yang berbahaya. Sampel yang ditemukan oleh ThreatFabric antara lain malware Erbiu,m, Laplas dan Aurora.
(vmp/afr)
