Jangan Asal Download Aplikasi di HP Android, pengguna HP Android harus ekstra hati-hati saat mengunduh aplikasi ke dalam ponsel mereka. Sejumlah aplikasi palsu yang meniru platform resmi dapat mencuri informasi sensitif dan menyebabkan kerugian besar.
Laporan dari Peneliti Keamanan Siber
Laporan ini berasal dari peneliti keamanan siber di SonicWall Capture Labs. Berdasarkan pengamatan mereka, banyak aplikasi yang meniru platform populer seperti Google, Instagram, Snapchat, WhatsApp, hingga X (sebelumnya Twitter). Para pelaku kejahatan bahkan membuat logo yang sangat mirip dengan aplikasi resmi untuk menipu pengguna.
Setelah aplikasi palsu tersebut di-install, malware ikut terpasang di dalam ponsel korban. “Malware ini menggunakan ikon aplikasi Android terkenal untuk menyesatkan pengguna dan menipu korban untuk meng-install aplikasi berbahaya pada perangkatnya,” kata para peneliti, dikutip dari Tech Radar, Selasa (14/3/2024).
Modus Operandi Malware
Malware ini biasanya meminta izin Accessibility Service dan Device Admin Permission (Layanan Aksesibilitas dan Izin Admin perangkat). Setelah izin diberikan oleh korban, pelaku dapat dengan mudah mengakses perangkat tersebut.
Mereka akan terhubung dengan server command-and-control (C2), yang memungkinkan mereka untuk mengakses daftar kontak, SMS, log panggilan, dan daftar aplikasi yang terpasang.
Selain itu, pelaku juga bisa mengirimkan SMS dari ponsel korban dan membuka laman phishing. Bahkan, flashlight kamera dapat diaktifkan oleh pelaku. Jika sudah dibobol, bukan tidak mungkin data sensitif keuangan bisa dikuasai penjahat dan rekening korban terkuras habis.
Metode Distribusi Aplikasi Palsu
Meskipun laporan ini tidak menyebutkan siapa pelaku kejahatan tersebut, dan tidak ada informasi tentang target serta lokasi terpopuler kejahatan siber ini, namun cara distribusi aplikasi palsu ini juga belum diketahui secara pasti.
Tech Radar memperkirakan aplikasi tersebut disebarkan melalui web palsu, aplikasi pesan instan, hingga modus phishing.
Langkah Pencegahan
Untuk menghindari menjadi korban penipuan ini, pengguna HP Android harus selalu mengingat beberapa hal penting:
- Hanya Install Aplikasi dari Sumber Resm; Pastikan aplikasi diunduh dari toko aplikasi resmi seperti Google Play Store.
- Periksa Izin Aplikasi; Sebelum menginstal aplikasi, periksa izin yang diminta. Jika ada izin yang mencurigakan atau tidak relevan dengan fungsi aplikasi, sebaiknya tidak melanjutkan instalasi.
- Gunakan Aplikasi Keamanan; Instal aplikasi keamanan yang dapat mendeteksi malware dan memberikan perlindungan tambahan.
- Update Perangkat Secara Berkala; Pastikan sistem operasi dan aplikasi di ponsel selalu diperbarui untuk mendapatkan perlindungan dari ancaman terbaru.
- Hindari Mengklik Tautan Tak Dikenal; Jangan sembarangan mengklik tautan yang diterima melalui pesan instan atau email dari sumber yang tidak dikenal.
Baca juga: Modus Penipuan WhatsApp Terbaru 2024, Udah Banyak Korbannya!
Dengan langkah-langkah pencegahan ini, pengguna HP Android dapat melindungi diri dari ancaman aplikasi palsu yang dapat mencuri informasi sensitif dan menguras rekening bank. Tetap waspada dan selalu berhati-hati saat mengunduh aplikasi ke dalam ponsel Anda.
Jangan lupa untuk berlangganan artikel kami secara gratis di Google News
