Bayangkan ketika membuka aplikasi media sosial favorit hanya untuk scrolling-scrolling dan tanpa sadar Anda telah menyerahkan detail login Anda kepada peretas yang licik. Itulah yang terjadi pada pengguna Android yang saat ini menjadi sasaran serangan malware yang baru. Tim peneliti dari SonicWall Capture Labs melaporkan bahwa peretas menggunakan aplikasi android yang berbahaya untuk menyamar sebagai layanan online populer seperti Google, Instagram, Snapchat, WhatsApp, dan lainnya. Malware yang menyamar menjadi aplikasi-aplikasi ini bertujuan untuk mencuri data sensitif dari ponsel Android yang rentan, termasuk kontak, pesan teks, log panggilan, dan kata sandi dan lain lain.
.
.
Aplikasi-aplikasi ini tampak otentik karena menggunakan logo dan nama yang familiar untuk menipu pengguna yang tidak curiga. Ketika dibuka, aplikasi meminta akses ke dua izin: Layanan Aksesibilitas Android dan Izin Admin Perangkat. Jika korban memberikan izin ini, aplikasi dapat mengambil alih kendali perangkat sepenuhnya.
.
.
“Dengan meminta izin-izin ini, aplikasi berbahaya yang bertujuan untuk mengambil alih kendali perangkat korban, berpotensi memungkinkan untuk melakukan tindakan berbahaya atau mencuri informasi sensitif tanpa kesadaran atau persetujuan pengguna,” demikian dari sumber blog SonicWall.
.
.
Aplikasi ini berbahaya kemudian membuat koneksi dengan server yang dikendalikan oleh peretas yang selanjutnya menerima instruksi tambahan seperti membaca pesan, log panggilan, mengakses data notifikasi, mengirim pesan, menginstal malware, dan membuka situs web berbahaya untuk phishing. Selain itu, aplikasi tersebut mengarahkan korban ke halaman login palsu dari layanan populer seperti Facebook, GitHub, Instagram, Netflix, PayPal, LinkedIn, Microsoft, X, WordPress, dan Yahoo, dll., dengan meminta mereka untuk memasukkan nama pengguna dan kata sandi. Informasi yang telah didapatkan akan digunakan oleh Peretas untuk melakukan penipuan, atau bahkan pencurian identitas jika informasi pribadi sensitif, termasuk nomor SIM atau lisensi mengemudi, disimpan di layanan seperti OneDrive.
.
.
Menurut peneliti, aplikasi ini didistribusikan melalui situs phishing, email, pesan teks, atau dibundel dengan perangkat lunak bajakan.
.
.
Untuk menghindari menjadi korban malware penipuan, tetap waspada dan unduh aplikasi dari Google Play Store resmi, memastikan mereka sah dan bukan dari toko pihak ketiga atau situs web yang mencurigakan. Waspada terhadap aplikasi yang meminta izin berlebihan, terutama yang tidak terkait dengan fungsi inti aplikasi.
sumber
sumber