Aplikasi WhatsApp dan Instagram Palsu, Bisa Curi Data Pribadi

Jakarta, BI – Pengguna smartphone Android perlu semakin waspada terhadap infeksi perangkat lunak berbahaya (malicious software/malware) di perangkatnya. Pasalnya, penjahat dunia maya kini menggunakan kombinasi malware dan aplikasi populer palsu untuk mencuri kata sandi dan data sensitif lainnya dari pengguna Android.

Setidaknya begitulah laporan perusahaan keamanan siber SonicWall Capture Labs. Menurut laporan, hacker terlihat menjebak korban dengan mendistribusikan malware yang menyamar sebagai aplikasi Google, Instagram, Snapchat, WhatsApp, dan X/Twitter.

“Malware ini menggunakan ikon aplikasi Android terkenal untuk menyesatkan pengguna dan mengelabui korban agar memasang aplikasi berbahaya di perangkat mereka,” kata tim peneliti ancaman di SonicWall Capture Labs dalam laporan terbarunya.

Setelah diinstal pada ponsel pengguna, aplikasi mengandung malware itu meminta pengguna untuk memberikan izin ke layanan aksesibilitas dan API administrator perangkat, sebuah fitur administrasi perangkat pada tingkat sistem yang kini tidak digunakan lagi.

Saat akses diberikan, aplikasi berbahaya itu akan mendapatkan kendali atas perangkat, sehingga memungkinkan peretas untuk melakukan tindakan sewenang-wenang mulai dari pencurian data hingga penyebaran malware tanpa sepengetahuan korban.

Menurut laporan The Hacker News, aplikasi malware ini dirancang untuk menjalin koneksi dengan server perintah-dan-kontrol (C2) untuk menerima perintah untuk dieksekusi. Hal ini memungkinkan hacker mengakses daftar kontak, pesan SMS, log panggilan, daftar aplikasi yang diinstal, mengirim SMS, mengaktifkan senter kamera, dan yang terburuk, membuka situs web berbahaya di browser korban untuk tujuan phishing.

Untuk halaman phising, hacker menyiapkan halaman login palsu yang sangat mirip dengan halaman login milik layanan terkenal seperti Facebook, GitHub, Instagram, LinkedIn, Microsoft, Netflix, PayPal, Proton Mail, Snapchat, Tumblr, X, WordPress, dan Yahoo untuk menjebak korban. Pengguna HP Android yang tidak waspada bakal memasukkan nama pengguna dan kata sandi di laman login phising tadi secara sukarela. Nah, nama pengguna dan kata sandi inilah yang kemudian diteruskan ke peretas.

Dari sana, peretas dapat mengambil alih akun online korban dan melakukan penipuan atau bahkan pencurian identitas jika cukup banyak informasi sensitif dan pribadi yang terkandung dalam satu layanan. Misalnya, jika peretas mendapatkan kredensial Microsoft korban yang mana korban menggunakan OneDrive untuk menyimpan salinan SIM, paspor, atau bahkan nomor Jaminan Sosial mereka, para peretas dapat menggunakan data tersebut untuk mencuri identitas pengguna.