Jakarta –
Pengguna Android lawas di Indonesia harus berhati-hati saat memasang aplikasi tidak resmi. Itu karena peneliti keamanan telah menemukan beberapa kampanye malware yang menargetkan ponsel Android di masa lalu.
Peneliti keamanan dari Check Point telah mengidentifikasi lebih dari 120 kampanye serangan cyber menggunakan malware Rapel RAT. Malware ini memungkinkan penjahat dunia maya melakukan aktivitas jahat seperti pencurian data, spionase, dan manipulasi perangkat.
Laporan Check Point mengungkapkan bahwa sebagian besar korban serangan malware ini berada di Amerika Serikat, Tiongkok, dan Indonesia. Malware ini juga berpindah ke perangkat di India, Australia, Prancis, Jerman, Italia, Rusia, dan banyak negara lainnya.
Sebagian besar serangan berbahaya ini (87,5%) menargetkan perangkat Android yang menjalankan Android 11 atau versi lebih lama. Perangkat dengan sistem operasi lama dan rentan tidak lagi menerima pembaruan keamanan.
Android 11 adalah versi yang paling sering terinfeksi, yaitu 21,4%. Disusul Android 8 dan Android 5 masing-masing dengan persentase 17,9%.
Check Point juga membeberkan daftar merek ponsel Android yang paling rentan terhadap serangan malware Rapel RAT. Hampir semua merek populer terkena malware ini, seperti Samsung, Xiaomi, Vivo, Huawei, Google, dan OnePlus.
Malware Rapel RAT didistribusikan dalam berbagai cara. Sebagian besar kasus yang ditemukan Check Point adalah melalui pengunduhan paket APK berbahaya yang menyamar sebagai media sosial populer dan aplikasi perpesanan, seperti Instagram dan WhatsApp, menurut Android Headlines, Rabu (26/6/2024).
Penjahat dunia maya juga menyamar sebagai aplikasi e-commerce dan antivirus untuk menyebarkan malware. Setelah dipasang, malware akan meminta akses ke izin sensitif, seperti memilih untuk tidak ikut serta dalam pengoptimalan baterai dan izin untuk berjalan di latar belakang.
Setelah itu, para pelaku kejahatan siber akan menentukan langkah selanjutnya. Mereka bisa menggunakan ransomware untuk mengunci perangkat dengan enkripsi sehingga hanya orang jahat yang bisa mendapatkannya, mengunci layar agar ponsel tidak bisa digunakan, dan bahkan menghapus semua file di folder tersebut.
Peneliti Check Point menemukan bahwa dalam 10% kasus yang diamati, penjahat dunia maya mengeluarkan perintah tebusan. Penjahat dunia maya dapat menghapus riwayat panggilan, mengubah wallpaper untuk menampilkan pesan khusus, mengunci layar, mengaktifkan getaran, dan mengirim pesan SMS yang mengatakan ‘perbaiki masalah ini’.
Pengguna Android disarankan untuk tidak mengunduh paket APK dari sumber yang tidak dikenal, tidak sembarangan mengklik URL di SMS dan email, serta memeriksa aplikasi dengan Play Protect sebelum membukanya. Tonton video “Huawei Bye-bye to Android: HarmonyOS NEXT akan dirilis” (vmp/vmp)