Waspada Aplikasi Android Palsu Nyamar Jadi Instagram - WhatsApp, Bisa Curi Data
PerbesarADVERTISEMENT
kumparan Hadir di WhatsApp Channel
Follow
Sejumlah aplikasi Android berbahaya ditemukan menyamar sebagai aplikasi populer. Jika terinstal, aplikasi tersebut bisa mencuri data kredensial login dan informasi pribadi korban yang tersimpan di perangkat.
ADVERTISEMENT
Tim peneliti keamanan siber SonicWall Capture Labs, selaku penemunya, mengatakan malware (program jahat) berpura-pura menjadi aplikasi Google, Instagram , Snapchat, WhatsApp, hingga X (dulu Twitter). Sebagian besar menggunakan ikon yang terlihat hampir sama dengan yang digunakan oleh aplikasi aslinya.
"Malware ini menggunakan ikon aplikasi Android terkenal untuk menyesatkan pengguna dan mengelabui korban agar memasang aplikasi berbahaya di perangkatnya," tulis peneliti SonicWall dalam laporannya.
Peneliti SonicWall tidak menginformasikan siapa pelaku di balik kampanye ini. Tidak disebutkan juga siapa dan di mana target paling populer dari serangan kejahatan siber tersebut.
Bagaimana mereka mendistribusikan aplikasi bodong itu juga tidak dijabarkan. Ada kemungkinan aplikasi berbahaya itu menyelinap melalui situs web palsu, platform pesan instan, phising, dan lain sebagainya.
ADVERTISEMENT
Aplikasi palsu tadi akan meminta izin layanan aksesibilitas dan API administrator perangkat (fitur cuma ada di perangkat Android lama, tak lagi tersedia untuk perangkat terbaru), setelah terinstal di smartphone atau tablet Android korban.
Jika izin diberikan, aplikasi palsu akan mendapatkan kendali atas perangkat, memungkinkannya melakukan tindakan ilegal, mulai dari pencurian data hingga penyebaran malware tanpa sepengetahuan korban.
Cara terbaik untuk melindungi diri dari aplikasi Android palsu adalah mengunduh aplikasi di toko resmi Google Play Store. Pengguna juga disarankan untuk selalu mengecek peringkat dan ulasan sebelum menginstal aplikasi.
ADVERTISEMENT
Terakhir yang tidak kalah penting, pengguna wajib memperhatikan izin yang diminta aplikasi saat menginstalnya.