Aplikasi Palsu WhatsApp dan Instagram Bisa Curi Data Anda
Setelah berhasil dikirim, aplikasi tersebut akan menginstal dirinya sendiri dengan menyamar sebagai aplikasi Kontak
Teknologi – Baru-baru ini, peneliti keamanan menemukan aplikasi berbahaya yang menyamar sebagai aplikasi populer seperti WhatsApp, Instagram, dan X. Aplikasi jahat ini dapat mencuri data pribadi pengguna jika diinstal. Laporan dari tim peneliti ancaman SonicWall Capture Labs, yang dikutip dari The Hacker News, mengungkap bagaimana malware tersebut beroperasi.
Bagaimana Cara Kerja Aplikasi Palsu Ini?
Para peneliti dari SonicWall Capture Labs menjelaskan bahwa malware ini menggunakan ikon aplikasi Android yang terkenal untuk menipu pengguna dan mengelabui mereka agar menginstal aplikasi berbahaya di perangkat mereka.
“Malware ini menggunakan ikon aplikasi Android yang terkenal untuk menyesatkan pengguna dan mengelabui korban agar menginstal aplikasi berbahaya di perangkat mereka,” kata tim peneliti tersebut.
Setelah aplikasi diinstal pada ponsel pengguna, aplikasi ini meminta izin untuk mengakses layanan aksesibilitas dan API (Antarmuka Pemrograman Aplikasi) administrator perangkat.
Dengan mendapatkan izin ini, aplikasi jahat bisa mengambil alih kendali perangkat, memungkinkan mereka melakukan berbagai tindakan berbahaya tanpa sepengetahuan korban. Tindakan ini termasuk pencurian data, penyebaran malware, dan bahkan kontrol penuh atas perangkat.
Tindakan Berbahaya yang Dilakukan Malware
Setelah memperoleh izin aksesibilitas dan API administrator, malware ini dirancang untuk membuat koneksi dengan server command-and-control (C2). Dengan koneksi ini, malware dapat menerima perintah yang akan dieksekusi. Kemampuan malware ini termasuk:
- Mengakses daftar kontak.
- Membaca dan mengirim pesan SMS.
- Mengakses log panggilan.
- Melihat daftar aplikasi yang terinstal.
- Membuka halaman phishing di peramban web.
- Menyalakan lampu flash kamera.
Teknik Phishing dan Penyamaran
Selain menggunakan ikon palsu, URL phishing dari aplikasi jahat ini juga meniru halaman login layanan terkenal seperti Facebook, GitHub, Instagram, LinkedIn, Microsoft, Netflix, PayPal, Proton Mail, Snapchat, Tumblr, X, WordPress, dan Yahoo. Penyamaran ini membuat pengguna lebih mudah tertipu dan memberikan informasi pribadi mereka.
Peringatan dari Peneliti Keamanan
Penemuan ini datang bersamaan dengan peringatan dari Cyfirma dan Symantec, yang dimiliki oleh Broadcom. Mereka memperingatkan adanya kampanye rekayasa sosial yang menggunakan WhatsApp sebagai jalur infeksi untuk menyebarkan malware Android baru. Malware ini menyamar sebagai aplikasi yang berhubungan dengan perlindungan ponsel.
“Setelah berhasil dikirim, aplikasi tersebut akan menginstal dirinya sendiri dengan menyamar sebagai aplikasi Kontak,” kata Symantec. Setelah dieksekusi, aplikasi ini akan meminta izin untuk SMS, Kontak, Storage, dan Telepon, kemudian menghapus dirinya sendiri dari tampilan.
Ancaman Terhadap Keamanan Pengguna
Penemuan ini mengikuti kampanye malware yang mendistribusikan trojan perbankan Android seperti Coper, yang mampu memanen informasi sensitif dan menampilkan overlay halaman palsu.
Peneliti keamanan mengingatkan pengguna untuk berhati-hati dan memastikan hanya mengunduh aplikasi dari sumber resmi seperti Google Play Store.
Dengan terus berkembangnya ancaman malware, penting bagi pengguna untuk selalu waspada dan menjaga keamanan perangkat mereka dari aplikasi jahat yang bisa mencuri data pribadi dan merusak perangkat.(*dok-istimewa)
Editor: Slametra Pratama