Aplikasi Jahat Berkedok WhatsApp dan Instagram Ancam Keamanan Pengguna -->

Iklan Atas

Home

Aplikasi Jahat Berkedok WhatsApp dan Instagram Ancam Keamanan Pengguna

Kamis, 16 Mei 2024
02.01
komentarKomentar

ilustrasi



Jakarta - Baru-baru ini, ditemukan adanya aplikasi jahat yang menyamar sebagai aplikasi populer seperti WhatsApp, Instagram, dan X. Aplikasi tersebut berpotensi mencuri data pribadi penggunanya.


Tim peneliti dari SonicWall Capture Labs dalam laporan mereka menyatakan, "Malware ini menggunakan ikon aplikasi Android yang populer untuk menipu pengguna dan membuat mereka menginstal aplikasi berbahaya di perangkat mereka."


Meskipun pola distribusi dari program jahat ini masih belum jelas, setelah diinstal, aplikasi meminta izin kepada pengguna untuk mengakses layanan aksesibilitas dan API administrator perangkat, yang memberikan kontrol penuh atas perangkat kepada aplikasi.


Dengan mendapatkan izin tersebut, aplikasi jahat dapat melakukan berbagai tindakan, mulai dari pencurian data hingga penyebaran malware tanpa sepengetahuan korban.


Para peneliti juga menemukan bahwa malware ini dapat membuat koneksi dengan server command-and-control (C2) untuk menerima perintah untuk dieksekusi. Ini memungkinkan malware untuk mengakses data sensitif seperti daftar kontak, pesan SMS, log panggilan, dan lainnya, serta melakukan tindakan berbahaya lainnya.


Selain menyamar sebagai aplikasi terkenal, URL phishing aplikasi jahat ini juga meniru halaman login dari layanan-layanan populer seperti Facebook, Instagram, dan lainnya.


Penemuan ini datang di tengah peringatan dari Cyfirma dan Symantec yang dimiliki Broadcom tentang kampanye rekayasa sosial yang menggunakan WhatsApp sebagai jalur infeksi untuk menyebarkan malware Android baru yang menyamar sebagai aplikasi terkait keamanan ponsel.


Symantec menjelaskan, "Aplikasi tersebut akan menginstal dirinya sendiri sebagai aplikasi Kontak setelah dikirim, meminta izin untuk mengakses SMS, Kontak, Storage, dan Telepon, lalu menghapus dirinya sendiri dari tampilan."


Temuan ini juga mengikuti penemuan kampanye malware lainnya yang menyebar trojan perbankan Android seperti Coper, yang dapat mencuri informasi sensitif pengguna dan menampilkan overlay halaman palsu untuk mencuri kredensial.(des)