POROSJAMBIMEDIA.COM – Android kembali dihantui aplikasi nakal yang disusupi malware berbahaya. Malware ini tidak hanya bisa mencuri informasi sensitif tapi juga membobol rekening bank lewat aplikasi mobile banking.
Peneliti keamanan siber di ESET menemukan tiga aplikasi yang membawa malware XploitSPY. Target utama malware ini adalah pengguna Android di Pakistan dan India, namun sebarannya mencapai seluruh Asia.
Modus utama ketiga aplikasi nakal ini adalah meniru aplikasi messaging resmi yang beredar di Google Play Store seperti WeChat. Aplikasi-aplikasi ini sekilas terlihat seperti aplikasi resmi karena menawarkan fungsi messaging dasar, tapi diam-diam ada malware XploitSPY di dalamnya.
Aplikasi yang disusupi malware XploitSPY bisa mencuri informasi sensitif seperti daftar kontak, file, lokasi GPS perangkat, serta nama file yang ada di direktori spesifik terkait dengan kamera, download, dan aplikasi messaging seperti Telegram dan WhatsApp.
Malware ini juga bisa mengakses mikrofon dan kamera, serta mencegat notifikasi pesan yang masuk lewat SMS atau aplikasi messaging. Ini tentu berbahaya jika pengguna sering menerima one-time password (OTP) lewat SMS.
Tujuan utama malware ini adalah mencuri kredensial untuk login ke aplikasi mobile banking atau aplikasi keuangan lainnya, lalu menggunakan informasi itu untuk membobol dan menguras rekening pengguna, seperti dikutip dari Forbes, Selasa (16/4/2024).
ESET mengatakan kampanye malware ini sudah berlangsung sejak tahun 2021. Namun kampanye ini hanya menargetkan orang tertentu sehingga jumlah pengguna yang mengunduh aplikasi-aplikasi ini lewat Play Store tidak banyak, antara nol sampai 45.
Ketiga aplikasi yang ditemukan oleh ESET dalam investigasi kali ini adalah Dink Messenger, SIM Info, dan Defcom. ESET langsung melaporkan temuannya ke Google dan saat ini ketiga aplikasi tersebut sudah didepak dari Play Store.
Meski begitu, pengguna yang sudah terlanjur download tiga aplikasi ini disarankan untuk segera menghapusnya dari perangkat mereka. Selain itu, pengguna disarankan untuk memindai perangkatnya menggunakan antivirus serta mengganti password untuk aplikasi mobile banking dan messaging.
Pengguna Android juga bisa lebih hati-hati dengan selalu mengunduh aplikasi lewat toko resmi seperti Google Play Store, dan jangan gunakan toko aplikasi pihak ketiga. Selalu cek reputasi developer aplikasi dan review pengguna lain, serta jangan berikan izin akses ke sembarang aplikasi.
Penulis : Red
