Waspada Aplikasi WhatsApp dan Instagram Palsu, Bisa Curi Data Pribadi

KOMPAS.com - Pengguna smartphone Android perlu semakin waspada terhadap infeksi perangkat lunak berbahaya (malicious software/malware) di perangkatnya.

Pasalnya, penjahat dunia maya kini menggunakan kombinasi malware dan aplikasi populer palsu untuk mencuri kata sandi dan data sensitif lainnya dari pengguna Android. Setidaknya begitulah laporan perusahaan keamanan siber SonicWall Capture Labs.

Menurut laporan, hacker terlihat menjebak korban dengan mendistribusikan malware yang menyamar sebagai aplikasi Google, Instagram, Snapchat, WhatsApp, dan X/Twitter.

“Malware ini menggunakan ikon aplikasi Android terkenal untuk menyesatkan pengguna dan mengelabui korban agar memasang aplikasi berbahaya di perangkat mereka,” kata tim peneliti ancaman di SonicWall Capture Labs dalam laporan terbarunya.

Baca juga: Waspada, Ada Malware Berbahaya Incar Android TV

Setelah diinstal pada ponsel pengguna, aplikasi mengandung malware itu meminta pengguna untuk memberikan izin ke layanan aksesibilitas dan API administrator perangkat, sebuah fitur administrasi perangkat pada tingkat sistem yang kini tidak digunakan lagi.

Saat akses diberikan, aplikasi berbahaya itu akan mendapatkan kendali atas perangkat, sehingga memungkinkan peretas untuk melakukan tindakan sewenang-wenang mulai dari pencurian data hingga penyebaran malware tanpa sepengetahuan korban.

Menurut laporan The Hacker News, aplikasi malware ini dirancang untuk menjalin koneksi dengan server perintah-dan-kontrol (C2) untuk menerima perintah untuk dieksekusi.

Hal ini memungkinkan hacker mengakses daftar kontak, pesan SMS, log panggilan, daftar aplikasi yang diinstal, mengirim SMS, mengaktifkan senter kamera, dan yang terburuk, membuka situs web berbahaya di browser korban untuk tujuan phishing.

Untuk halaman phising, hacker menyiapkan halaman login palsu yang sangat mirip dengan halaman login milik layanan terkenal seperti Facebook, GitHub, Instagram, LinkedIn, Microsoft, Netflix, PayPal, Proton Mail, Snapchat, Tumblr, X, WordPress, dan Yahoo untuk menjebak korban.

Pengguna HP Android yang tidak waspada bakal memasukkan nama pengguna dan kata sandi di laman login phising tadi secara sukarela. Nah, nama pengguna dan kata sandi inilah yang kemudian diteruskan ke peretas.

Baca juga: 3 Upaya Google Cegah Sebaran Malware dan Phishing di Play Store

Dari sana, peretas dapat mengambil alih akun online korban dan melakukan penipuan atau bahkan pencurian identitas jika cukup banyak informasi sensitif dan pribadi yang terkandung dalam satu layanan.

Misalnya, jika peretas mendapatkan kredensial Microsoft korban yang mana korban menggunakan OneDrive untuk menyimpan salinan SIM, paspor, atau bahkan nomor Jaminan Sosial mereka, para peretas dapat menggunakan data tersebut untuk mencuri identitas pengguna.

Tidak diketahui secara jelas bagaimana aplikasi berisi malware ini menyebar. Namun, aplikasi palsu yang menyerupai aplikasi populer di HP Android ini dapat disebarkan di situs phishing, melalui e-mail atau pesan teks, atau bahkan mungkin disertakan dengan perangkat lunak bajakan seperti ketika men-download APK sembarangan di web.

Google disebut sudah mengambil banyak tindakan pencegahan selama bertahun-tahun untuk mengurangi kemungkinan aplikasi berbahaya muncul di Play Store secara signifikan.

Namun, pengguna tetap harus berhati-hati saat mengunduh aplikasi baru apa pun ke ponsel Android kalian, terutama aplikasi yang diunduh di luar Play Store, sebagaimana dihimpun KompasTekno dari situs SonicWall, Senin (13/5/2024).

Baca juga: Hati-hati, Aplikasi Palsu Ini Bisa Sebar Malware dan Curi Data Pengguna WhatsApp

Berikut beberapa hal yang musti diketahui pengguna demi mencegah aplikasi berbahaya dipasang di HP Android.

• Pastikan Google Play Protect diaktifkan karena aplikasi keamanan pra-instal ini memindai semua aplikasi yang ada dan aplikasi baru yang Anda unduh untuk mencari malware.
• Usahakan selalu download aplikasi di Play Store atau situs resmi aplikasi.
• Hati-hati ketika seseorang meminta Anda memasang aplikasi melalui pesan teks, email, atau di media sosial.
• Modus pencurian data pribadi bisa saja menggunakan file APK yang disamarkan menjadi undangan pernikahan digital. Jadi, hati-hati ketika membuka link dari orang tak dikenal.
• Rutin melakukan pembaruan perangkat dan keamanan
• Aktifkan verifikasi dua langkah pada akun Google, aplikasi media sosial, dll untuk menambah lapisan keamanan
• Jika perlu, pasang aplikasi antivirus Android

Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.