Jakarta –
Read More : 7 Cara Mengatasi Memori Penuh di HP Android, Hapus Aplikasi Tidak Penting
Pengguna Android harus lebih berhati-hati saat memasang aplikasi dari sumber tidak resmi. Hal ini karena peneliti keamanan siber telah menemukan aplikasi berbahaya yang menyamar sebagai aplikasi populer.
Peneliti SonicWall Capture Labs menemukan aplikasi pencuri data yang berpura-pura menjadi aplikasi media sosial seperti Instagram, WhatsApp, Snapchat, Twitter/X, dan Google.
SonicWall belum mengetahui jalur distribusi aplikasi berbahaya ini. Satu hal yang diketahui, setelah dipasang, aplikasi berbahaya ini akan menggunakan ikon aplikasi populer sehingga bisa bersembunyi dan tidak terdeteksi oleh pengguna.
โMalware ini menggunakan ikon aplikasi Android terkenal untuk menyesatkan pengguna dan mengelabui korban agar memasang aplikasi berbahaya di perangkat mereka,โ kata SonicWall Capture Labs dalam laporannya, mengutip The Hacker News, Senin (13/5/2024).
Saat pertama kali dibuka, aplikasi ini akan meminta izin akses Layanan Aksesibilitas Android dan izin Administrator Perangkat. Jika akses terhadap kedua hal tersebut diperbolehkan, peretas dapat mengambil alih perangkat korban dan mencuri data sensitif.
Aplikasi berbahaya ini menghubungkan perangkat ke server perintah dan kontrol yang dikendalikan oleh peretas untuk menerima instruksi berikut.
Oleh karena itu aplikasi ini dapat melakukan tugas-tugas berbahaya seperti membaca SMS, membaca log panggilan, mengakses data notifikasi, mengirim pesan dan yang terburuk dapat membuka situs web berbahaya untuk tujuan phishing.
Halaman phishing ini dirancang semirip mungkin dengan halaman login aplikasi dan layanan populer seperti Instagram, PayPal, Netflix, LinkedIn, Microsoft, dan lainnya. Tujuan dari situs phishing ini pastinya untuk mencuri username dan password pengguna.
Dari situ, peretas dapat mengambil alih akun pengguna untuk melakukan penipuan bahkan pencurian identitas jika data pribadi pengguna yang dikumpulkan oleh layanan ini cukup besar dan sangat sensitif.
Untuk melindungi ponsel Android Anda dari aplikasi berbahaya, pastikan Anda menginstal aplikasi hanya dari sumber resmi dan mengaktifkan Google Play Protect. Perhatikan juga apakah izin akses yang dibutuhkan aplikasi sudah sesuai dengan fungsinya atau belum. Tonton video “5 Aplikasi Ini Berbahaya, Jangan Biarkan di Ponsel Anak Anda!” (VMP/AFR)