RadarBangkalan.id - Pengguna Android harus meningkatkan kewaspadaan mereka ketika hendak mengunduh aplikasi dari sumber yang tidak resmi.
Hal ini disebabkan oleh penemuan baru dari para peneliti keamanan siber yang menemukan adanya aplikasi berbahaya yang menyamar sebagai aplikasi populer yang sudah dikenal luas.
Menurut laporan dari SonicWall Capture Labs, para peneliti telah mengidentifikasi aplikasi-aplikasi tersebut yang berpura-pura menjadi media sosial terkenal seperti Instagram, WhatsApp, Snapchat, Twitter/X, dan bahkan Google.
Meskipun jalur distribusi pastinya masih menjadi misteri, namun satu hal yang pasti, setelah diinstal, aplikasi ini akan menggunakan ikon dari aplikasi populer tersebut agar bisa menyembunyikan diri dan tidak terdeteksi oleh pengguna.
SonicWall Capture Labs dalam laporannya yang dikutip dari The Hacker News mengungkapkan, "Malware ini menggunakan ikon aplikasi Android terkenal untuk menyesatkan pengguna dan mengelabui korban untuk menginstal aplikasi berbahaya di perangkat mereka."
Ketika pertama kali dibuka, aplikasi ini akan meminta izin akses terhadap Android Accessibility Service dan Device Admin Permission.
Jika izin tersebut diberikan, para peretas dapat mengambil alih perangkat korban dan mencuri data-data sensitif dari dalamnya.
Setelah itu, aplikasi berbahaya ini akan terhubung dengan server command and control yang dikendalikan oleh peretas untuk menerima instruksi-instruksi selanjutnya.
Dengan demikian, aplikasi ini dapat melakukan tindakan-tindakan berbahaya seperti membaca SMS, log panggilan, mengakses data notifikasi, mengirimkan pesan, dan bahkan membuka situs web berbahaya untuk tujuan phishing.
Situs phishing ini dibuat semirip mungkin dengan halaman login aplikasi dan layanan populer seperti Instagram, PayPal, Netflix, LinkedIn, Microsoft, dan sebagainya. Tujuannya jelas, yaitu untuk mencuri informasi login pengguna.
Dari sini, para peretas dapat mengambil alih akun pengguna untuk melakukan penipuan atau bahkan pencurian identitas jika data pribadi pengguna yang dikumpulkan dari layanan tersebut cukup banyak dan sangat sensitif.
Agar ponsel Android Anda terlindungi dari ancaman aplikasi berbahaya semacam ini, pastikan untuk hanya mengunduh aplikasi dari sumber yang resmi dan aktifkan Google Play Protect.
Selain itu, selalu periksa izin akses yang diminta oleh aplikasi apakah sesuai dengan fungsinya atau tidak.
Kesadaran dan kehati-hatian dalam mengunduh dan menggunakan aplikasi dapat membantu mencegah terjadinya insiden yang merugikan akibat dari serangan perangkat lunak berbahaya. ***
Editor : Azril Arham