Awas, Aplikasi Pencuri Data Menyamar Jadi Instagram, WhatsApp, dkk

Pengguna Android harus lebih berhati-hati saat menginstal aplikasi dari sumber yang tidak resmi. Pasalnya peneliti keamanan siber menemukan aplikasi berbahaya yang menyamar sebagai aplikasi populer.

Peneliti dari SonicWall Capture Labs menemukan aplikasi pencuri data yang berpura-pura sebagai aplikasi media sosial seperti Instagram, WhatsApp, Snapchat, Twitter/X, hingga Google.

SonicWall belum mengetahui jalur distribusi aplikasi berbahaya ini. Satu yang hal sudah diketahui adalah aplikasi berbahaya ini setelah diinstal akan menggunakan ikon aplikasi populer agar bisa sembunyi dan tidak terdeteksi pengguna.

"Malware ini menggunakan ikon aplikasi Android terkenal untuk menyesatkan pengguna dan mengelabui korban untuk menginstal aplikasi berbahaya di perangkat mereka," kata SonicWall Capture Labs dalam laporannya, seperti dikutip dari The Hacker News, Senin (13/5/2024).

Ketika dibuka untuk pertama kalinya, aplikasi ini akan meminta izin akses untuk Android Accessibility Service dan Device Admin Permission. Jika akses terhadap dua hal ini diberikan, hacker bisa mengambil alih perangkat korban dan mencuri data sensitif.

Aplikasi berbahaya ini kemudian menghubungkan perangkat dengan server command and control yang dikontrol oleh hacker untuk menerima instruksi berikutnya.

Jadi aplikasi ini bisa melakukan tindakan berbahaya seperti membaca SMS, membaca log panggilan, mengakses data notifikasi, mengirimkan pesan, dan yang paling parah bisa membuka website berbahaya untuk tujuan phishing.

Halaman phishing ini dibuat semirip mungkin dengan halaman login aplikasi dan layanan populer seperti Instagram, PayPal, Netflix, LinkedIn, Microsoft, dan lain-lain. Tujuan halaman phishing ini tentu untuk mencuri username dan password milik pengguna.

Sumber : detik

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel