Jakarta –
Aplikasi nakal yang disusupi malware berbahaya sekali lagi menjangkiti pengguna Android. Malware ini tidak hanya mencuri informasi sensitif tetapi juga meretas rekening bank melalui aplikasi mobile banking.
Peneliti keamanan siber di ESET telah menemukan tiga aplikasi yang mengandung malware XploitSPY. Sasaran utama malware ini adalah pengguna Android di Pakistan dan India, namun penyebarannya mencapai seluruh Asia.
Modus utama ketiga aplikasi nakal ini adalah meniru aplikasi perpesanan resmi seperti WeChat yang beredar di Google Play Store. Sekilas, aplikasi ini terlihat seperti aplikasi resmi karena menawarkan fitur perpesanan dasar, namun diam-diam mengandung malware XploitSPY.
Aplikasi yang disusupi oleh malware XploitSPY dapat mencuri informasi sensitif seperti daftar kontak, file, lokasi GPS perangkat, serta kamera, unduhan, dan nama file di direktori tertentu yang terkait dengan aplikasi perpesanan seperti Telegram dan WhatsApp.
Malware ini juga dapat mengakses mikrofon dan kamera, serta mencegat notifikasi pesan masuk melalui SMS atau aplikasi perpesanan. Hal ini tentu berbahaya jika pengguna sering menerima One-Time Password (OTP) melalui SMS.
Seperti disebutkan Forbes, Selasa (16/4/2024), tujuan utama malware ini adalah mencuri kredensial untuk masuk ke mobile banking atau aplikasi keuangan lainnya dan kemudian menggunakan informasi tersebut untuk membobol dan menguras akun pengguna.
ESET mengatakan kampanye malware ini akan berjalan mulai tahun 2021. Namun, kampanye ini hanya menargetkan orang-orang tertentu, sehingga jumlah pengguna yang mengunduh aplikasi ini melalui Play Store tidak banyak, antara nol dan 45.
Tiga aplikasi ESET yang terdeteksi dalam penyelidikan ini adalah Dink Messenger, SIM Info dan Defcom. ESET segera melaporkan temuannya ke Google dan ketiga aplikasi tersebut saat ini dihapus dari Play Store.
Namun bagi pengguna yang sudah mengunduh ketiga aplikasi tersebut, disarankan untuk segera menghapusnya dari perangkatnya. Selain itu, pengguna disarankan untuk memindai perangkat mereka menggunakan antivirus dan mengubah kata sandi untuk aplikasi mobile banking dan perpesanan.
Pengguna Android bisa lebih berhati-hati dengan selalu mengunduh aplikasi melalui toko resmi seperti Google Play Store dan tidak menggunakan toko aplikasi pihak ketiga. Selalu periksa reputasi pengembang aplikasi dan ulasan pengguna lain dan jangan berikan izin untuk mengakses aplikasi apa pun. Tonton video “5 Aplikasi Ini Berbahaya, Jangan Biarkan di Ponsel Anak Anda (vmp/fyk)