Baru-baru ini, peneliti keamanan cyber telah mengungkapkan temuan mengejutkan: aplikasi jahat yang menyamar sebagai platform populer seperti WhatsApp dan Instagram telah menyebar secara misterius di internet.Â
Dalam sebuah laporan dari tim peneliti ancaman SonicWall Capture Labs, dikutip dari The Hacker News, diketahui bahwa aplikasi ini berpotensi mencuri data pribadi pengguna dengan modus menyamar sebagai aplikasi yang telah dikenal luas.
Cara Kerja Aplikasi Jahat Ini
Aplikasi palsu ini menggunakan ikon aplikasi Android yang dikenal luas untuk menyesatkan pengguna dan memaksa mereka menginstal aplikasi berbahaya ini di perangkat mereka.Â
Setelah diinstal, aplikasi ini meminta izin kepada pengguna untuk mengakses layanan aksesibilitas dan API administrator perangkat. Dengan mendapatkan izin tersebut, aplikasi jahat ini dapat mengambil kendali atas perangkat pengguna dan melakukan berbagai tindakan berbahaya tanpa sepengetahuan mereka.
Bahaya yang Mengintai
Para peneliti menemukan bahwa malware ini dirancang untuk membuat koneksi dengan server command-and-control (C2) untuk menerima perintah untuk dieksekusi. Dengan demikian, aplikasi ini dapat mengakses data sensitif pengguna seperti daftar kontak, pesan SMS, log panggilan, dan daftar aplikasi yang terinstal.Â
Selain itu, aplikasi ini juga memiliki URL phishing yang meniru halaman login layanan terkenal seperti Facebook, GitHub, dan lainnya, meningkatkan risiko pengguna menjadi korban kejahatan cyber.
Rekomendasi dan Langkah Antisipasi
Untuk melindungi diri dari ancaman ini, ada beberapa langkah yang dapat diambil:
