KOMPAS.com - Pengguna smartphone Android perlu semakin waspada terhadap infeksi perangkat lunak berbahaya (malicious software/malware) di perangkatnya.
Pasalnya, penjahat dunia maya kini menggunakan kombinasi malware dan aplikasi populer palsu untuk mencuri kata sandi dan data sensitif lainnya dari pengguna Android. Setidaknya begitulah laporan perusahaan keamanan siber SonicWall Capture Labs.
Menurut laporan, hacker terlihat menjebak korban dengan mendistribusikan malware yang menyamar sebagai aplikasi Google, Instagram, Snapchat, WhatsApp, dan X/Twitter.
“Malware ini menggunakan ikon aplikasi Android terkenal untuk menyesatkan pengguna dan mengelabui korban agar memasang aplikasi berbahaya di perangkat mereka,” kata tim peneliti ancaman di SonicWall Capture Labs dalam laporan terbarunya.
Baca juga: Waspada, Ada Malware Berbahaya Incar Android TV
Saat akses diberikan, aplikasi berbahaya itu akan mendapatkan kendali atas perangkat, sehingga memungkinkan peretas untuk melakukan tindakan sewenang-wenang mulai dari pencurian data hingga penyebaran malware tanpa sepengetahuan korban.
Menurut laporan The Hacker News, aplikasi malware ini dirancang untuk menjalin koneksi dengan server perintah-dan-kontrol (C2) untuk menerima perintah untuk dieksekusi.
Hal ini memungkinkan hacker mengakses daftar kontak, pesan SMS, log panggilan, daftar aplikasi yang diinstal, mengirim SMS, mengaktifkan senter kamera, dan yang terburuk, membuka situs web berbahaya di browser korban untuk tujuan phishing.
Pengguna HP Android yang tidak waspada bakal memasukkan nama pengguna dan kata sandi di laman login phising tadi secara sukarela. Nah, nama pengguna dan kata sandi inilah yang kemudian diteruskan ke peretas.
Baca juga: 3 Upaya Google Cegah Sebaran Malware dan Phishing di Play Store
Dari sana, peretas dapat mengambil alih akun online korban dan melakukan penipuan atau bahkan pencurian identitas jika cukup banyak informasi sensitif dan pribadi yang terkandung dalam satu layanan.
Misalnya, jika peretas mendapatkan kredensial Microsoft korban yang mana korban menggunakan OneDrive untuk menyimpan salinan SIM, paspor, atau bahkan nomor Jaminan Sosial mereka, para peretas dapat menggunakan data tersebut untuk mencuri identitas pengguna.
Google disebut sudah mengambil banyak tindakan pencegahan selama bertahun-tahun untuk mengurangi kemungkinan aplikasi berbahaya muncul di Play Store secara signifikan.
Namun, pengguna tetap harus berhati-hati saat mengunduh aplikasi baru apa pun ke ponsel Android kalian, terutama aplikasi yang diunduh di luar Play Store, sebagaimana dihimpun KompasTekno dari situs SonicWall, Senin (13/5/2024).
Baca juga: Hati-hati, Aplikasi Palsu Ini Bisa Sebar Malware dan Curi Data Pengguna WhatsApp
Berikut beberapa hal yang musti diketahui pengguna demi mencegah aplikasi berbahaya dipasang di HP Android.