logo batamtoday
Senin, 17 Juni 2024
Desktop
JNE EXPRESS


Aplikasi Android Populer Palsu Nyebar Secara Misterius, Waspadai Bahayanya
Rabu, 15-05-2024 | 17:56 WIB | Penulis: Redaksi
 
Ilustrasi.  

BATAMTODAY.COM, Jakarta - Aplikasi jahat baru-baru ini ditemukan menyamar sebagai aplikasi populer, seperti WhatsApp, Instagram, dan X. Aplikasi ini jika digunakan bisa mencuri data pribadi penggunanya.

Para peneliti menemukan aplikasi jahat tersebut mencuri data pengguna dengan modus menyamar sebagai aplikasi populer.

"Malware ini menggunakan ikon aplikasi Android yang terkenal untuk menyesatkan pengguna dan mengelabui korban agar menginstal aplikasi berbahaya di perangkat mereka," kata tim peneliti ancaman SonicWall Capture Labs dalam sebuah laporan, dikutip dari The Hacker News.

Namun, setelah aplikasi diinstal pada ponsel pengguna, aplikasi ini meminta mereka untuk memberikan izin kepada layanan aksesibilitas dan API (Antarmuka Pemrograman Aplikasi) administrator perangkat, sebuah fitur yang menyediakan fitur administrasi perangkat di tingkat sistem.

Dengan mendapatkan izin ini, aplikasi jahat ini bisa mendapatkan kendali atas perangkat, sehingga memungkinkan untuk melakukan tindakan sewenang-wenang mulai dari pencurian data hingga penyebaran malware tanpa sepengetahuan korban.

Menurut para peneliti, malware ini dirancang untuk membuat koneksi dengan server command-and-control (C2) untuk menerima perintah untuk dieksekusi.

Dengan demikian, malware dapat mengakses daftar kontak, pesan SMS, log panggilan, daftar aplikasi yang terinstal; mengirim pesan SMS; membuka halaman phishing di peramban web, dan menyalakan lampu flash kamera.

Selain memiliki ikon palsu, URL phishing aplikasi jahat ini juga meniru halaman login layanan terkenal seperti Facebook, GitHub, Instagram, LinkedIn, Microsoft, Netflix, PayPal, Proton Mail, Snapchat, Tumblr, X, WordPress, dan Yahoo.

Perkembangan aplikasi jahat ini terjadi ketika Cyfirma dan Symantec yang dimiliki Broadcom memperingatkan adanya kampanye rekayasa sosial yang menggunakan WhatsApp sebagai jalur infeksi untuk menyebarkan malware Android baru.

Caranya, dengan menyamar sebagai aplikasi yang berhubungan dengan perlindungan ponsel.

"Setelah berhasil dikirim, aplikasi tersebut akan menginstal dirinya sendiri dengan menyamar sebagai aplikasi Kontak," kata Symantec.

"Setelah dieksekusi, aplikasi tersebut akan meminta izin untuk SMS, Kontak, Storage, dan Telepon dan kemudian menghapus dirinya sendiri dari tampilan," tambahnya.

Hal ini juga mengikuti penemuan kampanye malware yang mendistribusikan trojan perbankan Android seperti Coper, yang mampu memanen informasi sensitif dan menampilkan overlay halaman palsu, menipu pengguna agar tanpa sadar menyerahkan kredensial mereka.

Sumber: CNN Indonesia
Editor: Yudha

Bawaslu Bintan

Berita lainnya :
AI yang Dirancang Human-Centric dan Hybrid Buka Peluang Baru
NeutraDC Bekerja Sama dengan KBRI Singapura Gelar Diskusi Panel Kebijakan Pelindungan Data
Bersama Cisco, PINS Hadirkan Solusi untuk Layanan Cloud Terintegrasi
Maksimalkan Visibilitas, City Vision Hadirkan LED Ikonik di Gedung Bursa Efek Indonesia
 
 

facebook   twitter   rss   google plus
:: Versi Desktop ::
© 2024 BATAMTODAY.COM All Right Reserved
powered by: 2digit