virprom.com – Pengguna ponsel Android sepertinya harus lebih berhati-hati. Apalagi jika Anda ingin mendownload aplikasi dari sumber tidak resmi.
Pasalnya, perangkat berbasis Android kembali menjadi sasaran serangan malware (malware). Kali ini, serangan tersebut terdeteksi oleh ZLabs, peneliti di perusahaan keamanan seluler Zimperium.
ZLabs menemukan bahwa peretas menyebarkan malware untuk menyusupi perangkat Android sehingga mereka dapat mengakses SMS untuk mencuri kredensial seperti One-Time Password (OTP).
Seperti diketahui, OTP kerap digunakan untuk login ke berbagai aplikasi, termasuk aplikasi keuangan seperti Mobile Banking.
ZLabs mengatakan ada dua metode yang digunakan peretas untuk menyebarkan malware. Kedua trik ini menggunakan taktik phishing atau mengelabui target dan social engineering atau memanipulasi korbannya.
Baca Juga: Malware Lama Mengubah Ponsel Android, Menjadi Lebih Canggih dan Bisa Meretas Rekening Bank
Cara pertama yang dilakukan hacker adalah mengelabui korbannya agar mengunduh aplikasi palsu. Untuk melakukan hal ini, mereka membuat iklan yang mempromosikan aplikasi palsu dengan meniru aplikasi asli. Promosi ini sering dilakukan pada website berbahaya, misalnya situs dengan konten bajakan.
Korban yang terjebak dalam aplikasi palsu akan diarahkan ke halaman yang mirip dengan halaman resmi aplikasi asli. Tujuannya untuk meyakinkan korban.
Korban kemudian akan diarahkan ke link download aplikasi tersebut. Mengklik tautan tersebut akan membuka “pintu” bagi malware untuk menyusup ke perangkat Android.
Saat Anda mengklik link tersebut, yang diunduh bukanlah aplikasi yang dipromosikan, melainkan malware yang siap menginfeksi ponsel.
Malware tersebut menipu pengguna agar “memberikan” akses untuk membaca SMS di ponsel mereka.
Selain menggunakan iklan palsu di aplikasi untuk tujuan penipuan, peretas juga menggunakan bot Telegram. ZLabs menemukan hampir 2.600 bot Telegram digunakan untuk mengelabui target agar percaya bahwa bot tersebut menawarkan aplikasi Android bajakan secara gratis.
Untuk mendapatkan aplikasi tersebut, mereka harus memberikan nomor ponselnya terlebih dahulu. Padahal aplikasi yang mereka unduh adalah aplikasi yang berisi malware yang menyamar sebagai APK aslinya.
Informasi sensitif dicuri saat perangkat dikendalikan oleh peretas. Salah satu yang beresiko dicuri adalah kode OTP, seperti yang sudah dijelaskan sebelumnya.
Baca Juga: Waspada Pesan Palsu di Google Chrome; itu mungkin malware
Setelah akses SMS dikuasai, peretas dapat menggunakan OTP untuk login ke berbagai aplikasi. Dimasukkannya aplikasi perbankan seperti Mobile Banking dan dompet digital bukanlah hal yang mustahil.
Zimperium mengatakan mereka telah menyelidiki pencurian akses SMS selama sekitar 2,5 tahun. Seperti dilansir KompasTekno dari Mashable, Minggu (4/8/2024), mereka mengklaim telah melihat lebih dari 107.000 sampel malware yang digunakan untuk mengakses SMS dalam jangka waktu tersebut.
Menurut Zimperium, dalang taktik peretasan SMS ini terus memperbarui strateginya agar tetap efektif.
Zimperium mengatakan pencurian akses SMS ini menyasar pengguna Android di 113 negara. Beberapa negara sasarannya adalah India, Rusia, Brasil, Meksiko, Amerika Serikat, Ukraina, dan Spanyol.
Untuk menghindari hal tersebut, sebaiknya pengguna ponsel Android berhati-hati sebelum mengunduh aplikasinya. Pastikan Anda hanya mengunduh dari situs resmi pengembang atau melalui toko aplikasi Google Play Store.
Baca Juga: Cara Mengidentifikasi dan Menghapus Malware di Ponsel Android
Dengarkan berita terkini dan berita kami pilih langsung dari ponsel Anda. Pilih saluran berita favorit Anda untuk mengakses Saluran WhatsApp virprom.com: https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan Anda sudah menginstal aplikasi WhatsApp.