Hati-hati, Aplikasi Palsu Ini Bisa Sebar Malware dan Curi Data Pengguna WhatsApp

KOMPAS.com - Firma keamanan siber asal Singapura, Cyfirma menemukan bahwa peretas (hacker) menggunakan aplikasi chatting palsu di Android untuk mencuri data pengguna. Aplikasi palsu tersebut bernama "SafeChat", yang disebut menginjeksikan malware jenis spyware ke perangkat pengguna.

Setelah perangkat tersusupi malware, data seperti log penggilan, perpesanan, dan lokasi GPS akan dicuri dari ponsel pengguna. Malware ini terindikasi sebagai varian "Coverlm", yang disebut mencuri data dari aplikasi perpesanan instan, seperti WhatsApp, Signal, Telegram, Facebook, Messenger, dll.

Cyfirma menduga bahwa kelompok peretas "APT Bahamut" merupakan dalang di balik serangan Coverlm.

Cyfirma tak menyebut bagaimana aplikasi SafeChat palsu ini bisa terpasang di perangkat pengguna. Kemungkinan, para peretas menggunakan rekayasa sosial untuk membujuk target agar berpindah dari aplikasi chatting populer, seperti WhatsApp, Telegram, dkk, ke aplikasi palsu SafeChat.

Bukan tidak mungkin, para peretas mengiming-imingi target bahwa SafeChat lebih aman dibanding aplikasi sejenis lainnya.

Setelah SafeChat terpasang, pengguna diminta untuk melakukan pendaftaran di platform chatting ini.

Menurut Cyfirma, pengguna bisa saja terkecoh dan manut melakukan pendaftaran, lantaran tampilan antarmuka (UI) aplikasi ini mirip dengan UI aplikasi chatting kebanyakan.

Apabila sudah mendaftar, aplikasi tersebut lantas akan meminta perizinan akses beberapa fitur ponsel, salah satunya mengizinkan aplikasi tersebut berjalan di belakang (background) sistem ponsel.

Dengan begitu, aplikasi berbahaya ini akan tetap berjalan meski sudah ditutup atau tidak digunakan lagi. 

Nah, apabila sudah terpasang dan seluruh akses diizinkan, maka aplikasi SafeChat palsu, menurut Cyfirma, bisa leluasa mengambil beragam data dari ponsel pengguna.

Beberapa di antaranya seperti melacak lokasi pengguna, mencuri daftar kontak, mengambil SMS dan file yang tersimpan di ponsel, dan lain sebagainya. 

Nah, karena aplikasi chatting palsu ini bisa masuk lewat obrolan di WhatsApp, ada baiknya pengguna memperhatikan sejumlah tips berikut supaya tak menjadi korban, sebagaimana dirangkum KompasTekno dari Gizhina, Kamis (3/8/2023).

• Jangan pernah pasang aplikasi dari sumber lain selain Play Store (Android) atau App Store (iOS). Di kedua toko aplikasi tersebut, memang ada aplikasi bernama SafeChat, yang memang menawarkan layanan chatting serupa WhatsApp. Akan tetapi, ada baiknya baca ulasan dahulu sebelum mengunduh.
• Jangan buka tautan (link) mencurigakan yang dikirim orang misterius di WhatsApp. Link ini bisa saja berisi malware berbahaya.
• Pastikan baca semua akses perizinan yang diminta oleh aplikasi yang sedang dipasang. Apabila aplikasi meminta akses izin terlalu banyak, maka Anda perlu mencurigai aplikasi tersebut agar tetap aman. 
• Pastikan sistem operasi (OS) Android atau iOS Anda diperbarui secara berkala. Sebab, versi OS lama biasanya rentan akan berbagai serangan dan program berbahaya. 
• Gunakan aplikasi pemindai malware yang bisa didapatkan gratis di Play Store dan App Store.