Sumber poto: pexels.com
Teknologi.id - Peringatan bagi pengguna Android harus lebih berhati-hati saat menginstal aplikasi. Waspada terhadap infeksi perangkat lunak berbahaya (malicious software/malware) di perangkatnya. Pasalnya saat ini semakin banyak penjahat dunia maya kini menggunkan kombinasi malware dan aplikasi populer palsu untuk mencuri kata sandi dan data sensitif lainnya dari pengguna Android.
Aplikasi android berbahaya menyamar sebagai Google, Instagram, Snapchat, WhatsApp dan X hal ini telah diamati oleh peneliti karena mencurti kredensial pengguna.
"Malware ini menggunkan ikon aplikasi Android yang telah terkenal untuk menyesatkan pengguna dan mengelabui korban agar menginstal aplikasi berbahaya di perangkat mereka,"kata tim peneliti SonicWall Capture Labs dalam sebuah laporan baru-baru ini, dikutip dari Hacker News.
Pengguna Handphone Android yang tidak waspada bakal memasukkan nama pengguna dan kata sandi di laman login phising tadi secara sukarela, dari situ nama pengguna dan kata sandi inilah yang kemudian diteruskan ke peretas.
Baca juga: Antivirus untuk Pengguna Android, Apakah Wajib?
Ketika dibuka pertama kalinya, aplikasi palsu akan meminta izin akses untuk Android Accessibilty Service dan Device Admin Permission. Jika akses terhadap dua hal ini diberikan, hacker bisa mengambil alih perangkat korban dan mencuri data sensitif. Setelah memperoleh izin, memungkinkan aplikasi palsu itu untuk mendapatkan kontrol atas perengkat. Jika Aksinya berhasil, aplikasi akan melakukan tindakan sewenang-wenang mulai dari pencurian data hingga penyebaran malware tanpa sepengetahuan korban. Jadi aplikasi ini bisa melakukan tindakan seperti membaca SMS, membaca log panggilan, mengakses data notifikasi, mengirim pesan dan membuka website untuk tujuan phishing.
Tampilan apk instagram bajakan yang di gunakan Hacker sumberpoto: SonicWall
Halaman phishing dibuat semirip mungkin dengan halaman login aplikasi dan layanan popluler seperti Facebook, Instagram, Linkedln, Microsoft, Netflix, PayPal dan lainnya. tujuan halaman phising ini tentu untuk mencuri username dan password milik pengguna.
Halaman phising yang menyamar jadi apk instagram dan Paypal. Sumber poto SonicWall
Menurut laporan The Hacker News, aplikasi malware ini dirancang untuk menjalin koneksi dengan server perintah-perintah dan kontrol C2 untuk menerima perintah untuk dieksekusi. Belum diketahui secara jelas bagaimana aplikasi berisi malware ini meyebar, namun aplikasi palsu yang menyerupai aplikasi populer di HP Android ini dapat disebarkan.
Saat malware Android ini aktif, program jahat tersebut mampu mengunduh program asing ke HP Android korban. Tak hanya itu, ketiga malware bahaya ini juga memiliki kemampuan untuk mencuri informasi penting, merekam layar dan melewati otentikasi dua faktor (2FA).
Google disebut sudah mengambil banyak tindakan pencegahan selama bertahun-tahun untuk mengurangi kemungkinan aplikasi berbahaya muncul di PlayStore secara signifikan. Namun, pengguna tetap harus berhati-hati saat mengunduh aplikasi baru apa pun ke ponsel Android.
Cara Cek Link Mencurigakan Via Laporan Transparansi Google
1. Buka situs https://transparencyreport.google.com/
2. Salin link/tautan yang akan dicek pada kolom cek status
3. Kemudihan klik ikon bilah pencarian
4. Nantinya google akan menampilkan laporan status situs tersebut. Apabila link aman, maka laporan akan menampilkan "Tidak ditemukan konten yang tidak aman".
Cara Cek Link Berbahaya atau Tidak Lewat Safe Web Norton
1. Buka situs https://safeweb.norton.com/
2. Salin link/tautan yang akan dicek pada kolom cek status
3. Kemudihan klik ikon bilah pencarian
4. nantinya situs akan menampilkan laporannya, beserta kategori situs yang dicek terdapat empat kategori laporan yang ditandai degan empat ikon berbeda.
5. Jika keterangan Ikon OK hijau: mengartikan bahwa situs aman tetapi jika Ikon X peringkatan merah: situs tidak aman dan berbahaya.
Tips Melindungi Aplikasi dari Malware Android
"Seperti yang ditunjukan dalam laporan ancaman seluler Kasprersky, aktivitas malware dan riskware Android melonjak pada tahun 2023 setelah dua tahun relatif tenang dan kembali ke kondisi seperti pada akhir tahun 2021, " komentar Jornt van der Wiel, Peneliti keamanan senior di GreAT Kaspersky
1. Pastikan Google Play Protect diaktifkan karena aplikasi keamanan pra instal ini memindai semua apliksi yang ada dan aplikasi baru yang di unduh untuk mencari malware.
2. Unduh aplikasi hanya dari Google Play, meskipun tidak 100% aman, Google Play memiliki sistem penyaringan yang lebih ketat dibandingkan sumber lain.
3. Hati-hati ketika seseorang meminta untuk memasang aplikasi melalui pesan teks, email atau di media sosial.
4. Perbaharui sistem operasi dan aplikasi, pembahruan sering kali menyertakan tambalan keamanan untuk melindungi perangkat dari malware terbaru.
Baca berita dan artikel lainnya Google News
(ay)
Tinggalkan Komentar