Hallo Sobat Techy..! Kamu harus waspada dengan beredarnya aplikasi palsu seperti WhatsApp, Instagram, Snapchat, dan Twitter/X yang bisa curi data pribadi.
Sehingga, pengguna smartphone Android diimbau untuk meningkatkan kewaspadaan terhadap ancaman perangkat lunak berbahaya, yang semakin merajalela dalam bentuk malware.
Perusahaan keamanan siber SonicWall Capture Labs mengungkapkan bahwa penjahat dunia maya kini memanfaatkan kombinasi malware dan aplikasi palsu yang meniru popularitas aplikasi terkenal untuk mencuri informasi sensitif pengguna.
Aplikasi Berbahaya yang Menyamar
Menurut laporan terbaru, para peretas menggunakan trik ini dengan menyamar sebagai aplikasi Google, Instagram, Snapchat, WhatsApp, dan Twitter/X untuk memperdaya pengguna dan memasang perangkat lunak berbahaya di perangkat mereka.
“Melalui pemakaian ikon aplikasi terkenal, malware ini berhasil menipu pengguna, memancing mereka untuk mengunduh aplikasi berbahaya,” ungkap tim peneliti ancaman dari SonicWall Capture Labs dalam laporannya.
Aplikasi berbahaya yang terinstal pada ponsel pengguna telah menimbulkan kekhawatiran serius setelah permintaan izin yang meragukan muncul.
Baca juga: Cara Mendapatkan Teman Luar Negeri di WhatsApp
Setelah diinstal, aplikasi tersebut meminta akses ke layanan aksesibilitas dan API administrator perangkat, fitur yang sekarang jarang digunakan pada tingkat sistem.
Ketika izin diberikan, aplikasi ini dapat mengambil alih kendali atas perangkat, memberikan peluang bagi peretas untuk melakukan berbagai tindakan tanpa pengetahuan korban.
Melalui koneksi dengan server perintah-dan-kontrol (C2), aplikasi malware ini dapat menerima instruksi untuk melakukan berbagai tindakan, termasuk pengaksesan data sensitif dan penyebaran malware tambahan.
Tujuan dari Aplikasi Palsu
Menurut laporan yang disampaikan oleh The Hacker News, aplikasi berbahaya ini dirancang dengan tujuan menyusup ke dalam perangkat dan mengakses informasi pribadi pengguna.
Dengan mengakses daftar kontak, pesan SMS, log panggilan, dan daftar aplikasi yang diinstal, para peretas dapat melancarkan serangan yang merugikan.
Bahkan lebih mengkhawatirkan, aplikasi ini dapat mengambil kendali atas fungsi perangkat seperti mengirim SMS, mengaktifkan senter kamera, dan membuka situs web berbahaya, termasuk halaman phishing yang dapat merugikan pengguna.
Baca juga: GB WhatsApp Pro Apk
Dalam skema phishing, para peretas menyiapkan halaman login palsu yang menyerupai dengan sangat mirip dengan layanan terkenal seperti Facebook, GitHub, Instagram, LinkedIn, Microsoft, Netflix, PayPal, Proton Mail, Snapchat, Tumblr, X, WordPress, dan Yahoo. Hal ini bertujuan untuk menipu korban.
Pengguna HP Android yang tidak waspada dapat dengan mudah tertipu untuk memasukkan nama pengguna dan kata sandi mereka di halaman login palsu tersebut.
Informasi ini kemudian disusupkan ke tangan peretas, yang kemudian dapat digunakan untuk tujuan jahat seperti pencurian identitas atau akses ilegal ke akun korban.
Dampak Negatif
Dari perspektif keamanan digital, serangan peretas dapat menyebabkan konsekuensi serius bagi korban.
Dengan mendapatkan akses ke akun online seseorang, peretas memiliki potensi untuk melakukan penipuan atau bahkan pencurian identitas.
Hal ini terjadi ketika informasi sensitif dan pribadi yang cukup banyak tersimpan dalam satu layanan.
Contohnya, jika peretas berhasil memperoleh kredensial Microsoft dari korban yang menggunakan OneDrive sebagai tempat penyimpanan berkas penting seperti salinan SIM, paspor, atau nomor Jaminan Sosial, dampaknya bisa sangat merugikan.
Data yang diperoleh peretas dapat digunakan untuk melakukan pencurian identitas pengguna, membuka pintu bagi tindakan kriminal yang lebih serius.
Baca juga: Aplikasi Download Video Instagram Story Tanpa Login Gratis
Dalam perkembangan terbaru, muncul kekhawatiran terkait penyebaran aplikasi berisi malware yang mengganggu perangkat Android pengguna.
Sumber penyebarannya masih belum jelas, namun diperkirakan aplikasi palsu yang meniru popularitas aplikasi terkenal dapat tersebar melalui situs phishing, pesan email, atau pesan teks.
Bahkan, aplikasi semacam itu mungkin juga terbawa bersama perangkat lunak bajakan, seperti ketika mengunduh file APK dari sumber yang tidak terpercaya di web.
Tanggapan Google
Google telah melaporkan bahwa mereka mengambil berbagai langkah pencegahan selama beberapa tahun terakhir guna mengurangi risiko munculnya aplikasi berbahaya di Play Store secara signifikan.
Meski demikian, pengguna tetap diingatkan untuk tetap waspada saat mengunduh aplikasi baru ke perangkat Android mereka.
UpTech, pada hari Senin (13/5/2024), merangkum dari situs SonicWall bahwa pengguna harus tetap waspada ketika mengunduh aplikasi baru ke ponsel Android mereka. Hal ini terutama berlaku untuk aplikasi yang diunduh dari sumber di luar Play Store.
Tips Menghindari Aplikasi Palsu yang Berbahaya
Untuk menghindari pemasangan aplikasi berbahaya di HP Android, pengguna perlu memperhatikan beberapa hal penting.
Pertama, pastikan untuk mengaktifkan Google Play Protect, sebuah aplikasi keamanan bawaan yang memindai semua aplikasi yang ada serta aplikasi baru yang diunduh untuk mendeteksi malware.
Selanjutnya, selalu disarankan untuk mendownload aplikasi hanya dari Google Play Store atau situs resmi aplikasi.
Penting juga untuk berhati-hati ketika ada yang meminta Anda untuk menginstal aplikasi melalui pesan teks, email, atau media sosial.
Perlu diingat bahwa modus pencurian data pribadi dapat menggunakan file APK yang disamarkan sebagai undangan pernikahan digital atau hal lainnya. Oleh karena itu, selalu waspada saat membuka tautan dari orang yang tidak dikenal.
Tak kalah penting, lakukan pembaruan perangkat dan keamanan secara rutin. Aktifkan juga verifikasi dua langkah pada akun Google dan aplikasi media sosial untuk menambah lapisan keamanan.
Dan terakhir, jika diperlukan, pasang aplikasi antivirus khusus untuk Android guna meningkatkan perlindungan terhadap perangkat Anda.
