DEPOKPOS – Pengguna Android harus lebih berhati-hati saat menginstal aplikasi dari sumber yang tidak resmi. Pasalnya peneliti keamanan siber menemukan aplikasi berbahaya yang menyamar sebagai aplikasi populer.
Aplikasi Android berbahaya menyamar sebagai Google, Instagram, Snapchat, WhatsApp, dan X (sebelumnya Twitter) telah diamati oleh peneliti karena mencuri kredensial pengguna.
“Malware ini menggunakan ikon aplikasi Android yang terkenal untuk menyesatkan pengguna dan mengelabui korban agar menginstal aplikasi berbahaya di perangkat mereka,” kata tim peneliti ancaman SonicWall Capture Labs dalam sebuah laporan baru-baru ini, dikutip dari Hacker News, Selasa (14/5/2024).
Ketika dibuka pertama kalinya, aplikasi palsu akan meminta izin akses untuk Android Accessibility Service dan Device Admin Permission. Jika akses terhadap dua hal ini diberikan, hacker bisa mengambil alih perangkat korban dan mencuri data sensitif.
Setelah memperoleh izin, memungkinkan aplikasi palsu itu untuk mendapatkan kontrol atas perangkat. Jika aksinya berhasil, aplikasi akan melakukan tindakan sewenang-wenang mulai dari pencurian data hingga penyebaran malware tanpa sepengetahuan korban.
Aplikasi berbahaya ini kemudian menghubungkan perangkat dengan server command and control yang dikontrol oleh hacker untuk menerima instruksi berikutnya.
Jadi aplikasi ini bisa melakukan tindakan seperti membaca SMS, membaca log panggilan, mengakses data notifikasi, mengirimkan pesan, dan membuka website untuk tujuan phishing.
Halaman phishing dibuat semirip mungkin dengan halaman login aplikasi dan layanan populer seperti Facebook, Instagram, LinkedIn, Microsoft, Netflix, PayPal, dan lainnya. Tujuan halaman phishing ini tentu untuk mencuri username dan password milik pengguna.
Ini juga mengikuti penemuan malware yang mendistribusikan trojan perbankan Android seperti Coper, yang mampu memanen informasi sensitif dan menampilkan overlay palsu, menipu pengguna agar secara tidak sadar menyerahkan kredensial mereka.
