Pengguna HP Android harus berhati-hati saat mengunduh aplikasi ke dalam ponsel. Sebab sejumlah aplikasi meniru platform resmi yang bisa mencuri informasi sensitif. Laporan ini berasal dari peneliti keamanan siber SonicWall Capture Labs. Berdasarkan pengamatan banyak aplikasi yang meniru Google, Instagram, Snapchat, WhatsApp, hingga X (dulunya Twitter).
Bahkan para pelaku membuat logo yang mirip dengan aplikasi sah. Setelah aplikasi di-install, malware juga ikut terpasang di dalam ponsel korbannya. “Malware ini menggunakan ikon aplikasi Android terkenal untuk menyesatkan pengguna dan menipu koran untuk meng-install aplikasi berbahaya pada perangkatnya,” kata para peneliti, dikutip dari Tech Radar, Selasa (14/3/2024).
Malware akan meminta izin Accessibility Service dan Device Admin Permission (Layanan Aksesibilitas dan Izin Admin perangkat). Setelah izin diberikan para korban, maka pelaku dapat mengakses perangkat dengan mudah. Mereka akan terhubung dengan server command-and-control (C2). Berikutnya akan mulai bisa mengakses daftar kontak, SMS, log panggilan, dan daftar aplikasi yang diinstal.
Selain itu, pelaku juga bisa mengirimkan SMS dari ponsel korban dan membuka laman phishing. Flashlight kamera dapat diaktifkan pula oleh para pelaku. Jika sudah dibobol, bukan tak mungkin data sensitif keuangan bisa dikuasai penjahat dan rekening terkuras habis.
Tidak disebutkan pelaku kejahatan tersebut. Selain itu juga tidak ada informasi target dan lokasi terpopuler kejahatan siber tersebut. Cara distribusi aplikasi juga tidak diketahui. Namun Tech Radar memperkirakan melalui web palsu, aplikasi pesan instan, hingga modus phishing.
Oleh karena itu perlu diingat hanya menginstall aplikasi dari sumber yang sama seperti toko aplikasi resmi. Bukan hanya itu periksa izin yang diminta saat aplikasi akan diinstal.
