Awas, Aplikasi Pencuri Data Menyamar Jadi Instagram, WhatsApp, dkk

Ilustrasi serangan malware. — Awas, Aplikasi Pencuri Data Menyamar Jadi Instagram, WhatsApp Foto: Shutterstock

Jakarta -

Pengguna Android harus lebih berhati-hati saat menginstal aplikasi dari sumber yang tidak resmi. Pasalnya peneliti keamanan siber menemukan aplikasi berbahaya yang menyamar sebagai aplikasi populer.

Peneliti dari SonicWall Capture Labs menemukan aplikasi pencuri data yang berpura-pura sebagai aplikasi media sosial seperti Instagram, WhatsApp, Snapchat, Twitter/X, hingga Google.

SonicWall belum mengetahui jalur distribusi aplikasi berbahaya ini. Satu yang hal sudah diketahui adalah aplikasi berbahaya ini setelah diinstal akan menggunakan ikon aplikasi populer agar bisa sembunyi dan tidak terdeteksi pengguna.

SCROLL TO CONTINUE WITH CONTENT

"Malware ini menggunakan ikon aplikasi Android terkenal untuk menyesatkan pengguna dan mengelabui korban untuk menginstal aplikasi berbahaya di perangkat mereka," kata SonicWall Capture Labs dalam laporannya, seperti dikutip dari The Hacker News, Senin (13/5/2024).

Ketika dibuka untuk pertama kalinya, aplikasi ini akan meminta izin akses untuk Android Accessibility Service dan Device Admin Permission. Jika akses terhadap dua hal ini diberikan, hacker bisa mengambil alih perangkat korban dan mencuri data sensitif.

Aplikasi berbahaya ini kemudian menghubungkan perangkat dengan server command and control yang dikontrol oleh hacker untuk menerima instruksi berikutnya.

Jadi aplikasi ini bisa melakukan tindakan berbahaya seperti membaca SMS, membaca log panggilan, mengakses data notifikasi, mengirimkan pesan, dan yang paling parah bisa membuka website berbahaya untuk tujuan phishing.

Halaman phishing ini dibuat semirip mungkin dengan halaman login aplikasi dan layanan populer seperti Instagram, PayPal, Netflix, LinkedIn, Microsoft, dan lain-lain. Tujuan halaman phishing ini tentu untuk mencuri username dan password milik pengguna.

Dari situ, hacker bisa mengambil alih akun pengguna untuk melakukan penipuan hingga pencurian identitas jika data pribadi pengguna yang dikumpulkan dari layanan ini cukup banyak dan sangat sensitif.

Untuk melindungi ponsel Android kalian dari aplikasi berbahaya, pastikan hanya menginstal aplikasi dari sumber yang resmi dan aktifkan Google Play Protect. Cermati juga izin akses yang diminta aplikasi apakah sesuai dengan fungsinya atau tidak.