Sebuah aplikasi chat palsu Android yang mengklaim sebagai aplikasi Signal dan WhatsApp telah ditemukan oleh peneliti keamanan. Aplikasi ini mencuri data pengguna, termasuk pesan, foto, video, dan kontak.
.
Aplikasi palsu ini bernama FlixOnline dan tersedia di Google Play Store selama beberapa bulan sebelum akhirnya dihapus oleh Google. Aplikasi ini menjanjikan akses gratis ke Netflix dari seluruh dunia, tetapi sebenarnya adalah alat peretasan yang berbahaya.
Aplikasi palsu ini bernama FlixOnline dan tersedia di Google Play Store selama beberapa bulan sebelum akhirnya dihapus oleh Google. Aplikasi ini menjanjikan akses gratis ke Netflix dari seluruh dunia, tetapi sebenarnya adalah alat peretasan yang berbahaya.
.
Menurut laporan dari Check Point Research, aplikasi FlixOnline menggunakan teknik overlay untuk menampilkan jendela pop-up palsu di atas aplikasi chat asli, seperti Signal dan WhatsApp. Jendela pop-up tersebut meminta pengguna untuk memberikan izin aksesibilitas, yang memungkinkan aplikasi FlixOnline untuk mengendalikan perangkat pengguna.
Menurut laporan dari Check Point Research, aplikasi FlixOnline menggunakan teknik overlay untuk menampilkan jendela pop-up palsu di atas aplikasi chat asli, seperti Signal dan WhatsApp. Jendela pop-up tersebut meminta pengguna untuk memberikan izin aksesibilitas, yang memungkinkan aplikasi FlixOnline untuk mengendalikan perangkat pengguna.
.
Dengan izin aksesibilitas, aplikasi FlixOnline bisa membaca semua notifikasi yang masuk ke perangkat pengguna, termasuk pesan dari aplikasi chat asli. Aplikasi ini juga bisa mengirim balasan otomatis ke kontak pengguna dengan link berbahaya yang mengandung malware atau phishing.
Dengan izin aksesibilitas, aplikasi FlixOnline bisa membaca semua notifikasi yang masuk ke perangkat pengguna, termasuk pesan dari aplikasi chat asli. Aplikasi ini juga bisa mengirim balasan otomatis ke kontak pengguna dengan link berbahaya yang mengandung malware atau phishing.
.
Selain itu, aplikasi FlixOnline juga bisa menyembunyikan notifikasi asli dari aplikasi chat asli, sehingga pengguna tidak menyadari adanya aktivitas mencurigakan. Aplikasi ini juga bisa mencegah penghapusan diri dengan menampilkan pesan palsu bahwa perangkat pengguna terinfeksi virus.
Selain itu, aplikasi FlixOnline juga bisa menyembunyikan notifikasi asli dari aplikasi chat asli, sehingga pengguna tidak menyadari adanya aktivitas mencurigakan. Aplikasi ini juga bisa mencegah penghapusan diri dengan menampilkan pesan palsu bahwa perangkat pengguna terinfeksi virus.
.
Check Point Research mengatakan bahwa mereka telah melaporkan temuan mereka kepada Google, dan Google telah menghapus aplikasi FlixOnline dari Play Store. Namun, peneliti memperingatkan bahwa masih ada kemungkinan aplikasi serupa muncul lagi di masa depan.
Check Point Research mengatakan bahwa mereka telah melaporkan temuan mereka kepada Google, dan Google telah menghapus aplikasi FlixOnline dari Play Store. Namun, peneliti memperingatkan bahwa masih ada kemungkinan aplikasi serupa muncul lagi di masa depan.
.
“Kami percaya bahwa ancaman ini masih ada di luar sana. Kami mungkin akan melihat versi baru dari malware ini dengan kemampuan yang lebih canggih atau serangan yang lebih luas,” kata Aviran Hazum, Manajer Analisis Ancaman Mobile di Check Point Software.
“Kami percaya bahwa ancaman ini masih ada di luar sana. Kami mungkin akan melihat versi baru dari malware ini dengan kemampuan yang lebih canggih atau serangan yang lebih luas,” kata Aviran Hazum, Manajer Analisis Ancaman Mobile di Check Point Software.
.
Untuk melindungi diri dari aplikasi chat palsu seperti FlixOnline, pengguna Android disarankan untuk:
Untuk melindungi diri dari aplikasi chat palsu seperti FlixOnline, pengguna Android disarankan untuk:
- Hanya mengunduh aplikasi dari sumber resmi, seperti Google Play Store atau situs web resmi pengembang.
- Membaca ulasan dan peringkat aplikasi sebelum mengunduhnya. Hindari aplikasi yang memiliki ulasan negatif atau sedikit unduhan.
- Memeriksa izin yang diminta oleh aplikasi. Jangan memberikan izin aksesibilitas atau izin lain yang tidak relevan dengan fungsi aplikasi.
- Menggunakan solusi keamanan mobile yang dapat mendeteksi dan mencegah malware pada perangkat.
- Menghapus aplikasi yang mencurigakan atau tidak terpakai dari perangkat.