beritapasundan.com – Baru-baru ini, para peneliti menemukan aplikasi jahat yang menyamar sebagai aplikasi populer seperti WhatsApp, Instagram, dan X. Aplikasi ini, jika digunakan, dapat mencuri data pribadi penggunanya.
Menurut laporan dari tim peneliti ancaman SonicWall Capture Labs, yang dikutip dari The Hacker News, malware tersebut menggunakan ikon aplikasi Android yang terkenal untuk menyesatkan pengguna dan mengelabui korban agar menginstal aplikasi berbahaya di perangkat mereka.
“Malware ini menggunakan ikon aplikasi Android yang terkenal untuk menyesatkan pengguna dan mengelabui korban agar menginstal aplikasi berbahaya di perangkat mereka,” kata tim peneliti ancaman SonicWall Capture Labs.
Baca juga:Â Deretan Modus Penipuan di WhatsApp, Awas Pelaku Punya Cara Baru
Setelah aplikasi diinstal pada ponsel pengguna, aplikasi ini meminta izin untuk mengakses layanan aksesibilitas dan API (Antarmuka Pemrograman Aplikasi) administrator perangkat. Dengan mendapatkan izin ini, aplikasi jahat ini bisa mendapatkan kendali atas perangkat, sehingga memungkinkan mereka melakukan tindakan sewenang-wenang mulai dari pencurian data hingga penyebaran malware tanpa sepengetahuan korban.
Para peneliti menyebutkan bahwa malware ini dirancang untuk membuat koneksi dengan server command-and-control (C2) untuk menerima perintah yang akan dieksekusi. Dengan demikian, malware dapat mengakses daftar kontak, pesan SMS, log panggilan, daftar aplikasi yang terinstal; mengirim pesan SMS; membuka halaman phishing di peramban web, dan menyalakan lampu flash kamera.
Selain memiliki ikon palsu, URL phishing aplikasi jahat ini juga meniru halaman login layanan terkenal seperti Facebook, GitHub, Instagram, LinkedIn, Microsoft, Netflix, PayPal, Proton Mail, Snapchat, Tumblr, X, WordPress, dan Yahoo.
Baca juga:Â WhatsApp Kembangkan Fitur Baru, Telpon Tanpa Harus Simpan Kontak
Perkembangan aplikasi jahat ini terjadi ketika Cyfirma dan Symantec, yang dimiliki Broadcom, memperingatkan adanya kampanye rekayasa sosial yang menggunakan WhatsApp sebagai jalur infeksi untuk menyebarkan malware Android baru. Caranya adalah dengan menyamar sebagai aplikasi yang berhubungan dengan perlindungan ponsel.
“Setelah berhasil dikirim, aplikasi tersebut akan menginstal dirinya sendiri dengan menyamar sebagai aplikasi Kontak,” kata Symantec. “Setelah dieksekusi, aplikasi tersebut akan meminta izin untuk SMS, Kontak, Storage, dan Telepon dan kemudian menghapus dirinya sendiri dari tampilan,” tambahnya. (*)
