JAKARTA—Penjahat dunia maya kini menggunakan kombinasi malware dan aplikasi populer palsu untuk mencuri kata sandi dan data sensitif lainnya dari pengguna Android. Maka dari itu, pengguna smartphone Android perlu semakin waspada terhadap infeksi perangkat lunak berbahaya atau malicious software/malware pada perangkatnya.
Perihal ancaman tersebut muncul dalam laporan perusahaan keamanan siber SonicWall Capture Labs. Menurut laporan tersebut, hacker menjebak korban dengan mendistribusikan malware yang menyamar sebagai aplikasi Google, Instagram, Snapchat, WhatsApp, dan X/Twitter.
“Malware ini menggunakan ikon aplikasi Android terkenal untuk menyesatkan pengguna dan mengelabui korban agar memasang aplikasi berbahaya di perangkat mereka,” kata tim peneliti ancaman di SonicWall Capture Labs dalam laporan terbarunya, dikutip Selasa (14/5/2024).
Setelah diinstal pada ponsel pengguna, lanjut laporan tersebut, aplikasi mengandung malware itu meminta pengguna untuk memberikan izin ke layanan aksesibilitas dan API administrator perangkat—sebuah fitur administrasi perangkat pada tingkat sistem yang kini tidak digunakan lagi. Saat akses diberikan, aplikasi berbahaya itu akan mendapatkan kendali atas perangkat, sehingga memungkinkan peretas untuk melakukan tindakan sewenang-wenang, seperti pencurian data hingga penyebaran malware tanpa sepengetahuan korban.
Sementara itu, menurut laporan The Hacker News, aplikasi malware ini dirancang untuk menjalin koneksi dengan server perintah-dan-kontrol (C2) untuk menerima perintah untuk dieksekusi. Hal ini memungkinkan hacker mengakses daftar kontak, pesan SMS, log panggilan, daftar aplikasi yang diinstal, mengirim SMS, mengaktifkan senter kamera, dan yang terburuk, hingga membuka situs web berbahaya di browser korban untuk tujuan phishing.
