virprom.com – Pengguna smartphone Android harus berhati-hati terhadap infeksi malware (malware) di perangkatnya.
Alasannya adalah penjahat dunia maya kini menggunakan kombinasi malware populer dan aplikasi palsu untuk mencuri kata sandi dan data sensitif lainnya dari pengguna Android. Setidaknya itulah yang dilaporkan oleh perusahaan keamanan siber SonicWall Capture Labs.
Menurut laporan, peretas terlihat memikat korbannya dengan menyebarkan malware yang menyamar sebagai aplikasi Google, Instagram, Snapchat, WhatsApp, dan X/Twitter.
“Malware ini menggunakan ikon aplikasi Android untuk mengelabui pengguna dan mengelabui korban agar memasang malware di perangkat mereka,” kata tim peneliti ancaman di SonicWall Capture Labs dalam laporan terbarunya.
Baca juga: Waspada, Ada Malware Berbahaya Sasar Android TV
Setelah dipasang di ponsel pengguna, aplikasi yang sarat malware ini meminta pengguna untuk memberikan izin ke layanan aksesibilitas dan Device Manager API, fitur pengelolaan perangkat tingkat sistem yang kini sudah tidak digunakan lagi.
Setelah akses diberikan, malware mendapatkan kendali atas perangkat, memungkinkan penyerang melakukan tindakan sewenang-wenang mulai dari pencurian data hingga menyebarkan malware tanpa sepengetahuan korban.
Menurut laporan The Hacker News, malware tersebut dirancang untuk membuat koneksi ke server perintah dan kontrol (C2) untuk menerima perintah eksekusi.
Hal ini memungkinkan peretas mengakses daftar kontak, pesan SMS, log panggilan, daftar aplikasi yang diinstal, mengirim SMS, mengaktifkan flash kamera, dan yang lebih buruk lagi, membuka situs web berbahaya di browser korban untuk tujuan phishing.
Untuk halaman phishing, penipu membuat halaman login palsu yang sangat mirip dengan halaman login layanan populer seperti Facebook, GitHub, Instagram, LinkedIn, Microsoft, Netflix, PayPal, Proton Mail, Snapchat, Tumblr, X, WordPress, dan Yahoo untuk menjebak korban
Pengguna ponsel Android yang tidak waspada akan dengan sukarela memasukkan nama pengguna dan kata sandinya pada halaman login palsu. Oleh karena itu, nama pengguna dan kata sandi ini diteruskan ke peretas.
Baca juga: 3 Upaya Google Cegah Penyebaran Malware dan Phishing di Google Play Store
Dari sana, peretas dapat mengambil alih akun daring korban dan melakukan penipuan atau bahkan pencurian identitas jika cukup banyak informasi sensitif dan pribadi yang terkandung dalam layanan yang sama.
Misalnya, jika penyerang memperoleh ID Microsoft korban dan korban menggunakan OneDrive untuk mencadangkan SIM, paspor, atau bahkan nomor jaminan sosial, penyerang dapat menggunakan data tersebut untuk mencuri identitas pengguna.
Tidak jelas bagaimana malware ini menyebar. Namun, aplikasi palsu yang mirip dengan aplikasi populer di ponsel Android dapat disebarkan di situs phishing, melalui email atau pesan teks, atau bahkan disertakan dalam aplikasi bajakan, seperti saat mengunduh APK secara acak di web.
Google dikatakan telah mengambil banyak tindakan pencegahan selama bertahun-tahun untuk mengurangi kemungkinan munculnya malware di Play Store.
Meski demikian, pengguna tetap harus berhati-hati saat mengunduh aplikasi baru ke ponsel Android, terutama aplikasi yang diunduh di luar Google Play Store, seperti dihimpun KompasTekno dari situs SonicWall, Senin (13/5/2024).
Baca juga: Hati-hati, Aplikasi Palsu Ini Bisa Sebarkan Malware dan Curi Data Pengguna WhatsApp
Berikut beberapa hal yang harus diketahui pengguna agar terhindar dari pemasangan malware di ponsel Android. Pastikan Perlindungan Google Play diaktifkan, karena program keamanan pra-instal ini memindai semua aplikasi yang ada dan aplikasi baru yang Anda unduh untuk mencari malware. Usahakan untuk selalu mengunduh aplikasi dari Play Store atau situs web resmi aplikasi tersebut. Berhati-hatilah saat seseorang meminta Anda menginstal aplikasi melalui SMS, email, atau media sosial. Salah satu cara untuk mencuri data pribadi adalah dengan menggunakan file APK yang disamarkan sebagai undangan pernikahan digital. Jadi berhati-hatilah saat membuka link dari orang yang tidak dikenal. Lakukan pembaruan perangkat dan keamanan secara rutin pada akun Google, aplikasi jejaring sosial, dll. Instal perangkat lunak antivirus Android langsung di ponsel Anda. Pilih saluran berita favorit Anda untuk mengakses saluran WhatsApp virprom.com: https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan Anda telah menginstal aplikasi WhatsApp.