Waspada! Aplikasi Bobol Rekening Mengincar Pengguna Android di Indonesia
- Gizchina
Gadget – Para pengguna Android di Indonesia, India, dan Pakistan, waspadalah! Peneliti keamanan siber ESET baru saja membongkar kampanye jahat yang menargetkan pengguna Android dengan aplikasi chat palsu. Aplikasi berbahaya ini tidak hanya menawarkan fitur berkirim pesan, tetapi juga malware XploitSPY yang bisa mencuri data sensitif Anda.
Kampanye Malware Terselubung di Balik Aplikasi Chat
Kampanye yang diberi nama eXotic Visit ini telah berlangsung sejak November 2021 hingga akhir 2023. Pelaku kejahatan siber menyebarkan aplikasi berbahaya ini melalui situs web khusus dan bahkan sempat menyusup ke Google Play Store. Namun, berkat ketelitian tim ESET, aplikasi tersebut telah dihapus dari Play Store.
Tiga aplikasi yang teridentifikasi membawa malware XploitSPY adalah Dink Messenger, Sim Info, dan Defcom. Selain itu, ESET juga menemukan 10 aplikasi lain yang mengandung kode serupa dan telah melaporkannya ke Google, sehingga aplikasi tersebut turut dihapus.
Hal yang perlu dicurigai adalah rendahnya jumlah unduhan pada setiap aplikasi. Ini mengindikasikan bahwa kampanye ini kemungkinan besar menyasar target tertentu, bukan serangan massal.
Bagaimana Malware Ini Bekerja?
Malware XploitSPY yang tersembunyi di balik aplikasi chat ini mampu melakukan berbagai tindakan berbahaya, seperti:
- Mencuri daftar kontak dan file Anda.
- Melacak lokasi perangkat Anda melalui GPS.
- Mencuri nama file dari direktori kamera, unduhan, dan aplikasi pesan seperti Telegram dan WhatsApp.
Parahnya lagi, malware ini juga bisa mengekstrak file tertentu berdasarkan perintah dari server kendali pelaku kejahatan siber.
Apa yang Harus Anda Lakukan?
Untuk melindungi diri dari ancaman ini, Anda disarankan untuk:
- Waspada terhadap aplikasi yang tidak dikenal. Jangan mudah tergiur untuk mengunduh dan memasang aplikasi chat dari sumber yang tidak terpercaya.
- Unduh aplikasi hanya dari Google Play Store. Meskipun Google Play Store memiliki sistem keamanan, kewaspadaan Anda tetap diperlukan.
- Baca ulasan pengguna sebelum memasang aplikasi. Biasanya, pengguna lain yang pernah menjadi korban aplikasi berbahaya akan memberikan ulasan negatif.
- Install aplikasi keamanan dari vendor terpercaya. Aplikasi keamanan dapat membantu mendeteksi dan mencegah malware menyusup ke perangkat Anda.
Dengan mengikuti langkah-langkah di atas, Anda dapat terhindar dari ancaman pencurian data dan menjaga keamanan informasi pribadi Anda. Laporkan segera ke Google Play Store jika Anda menemukan aplikasi chat mencurigakan yang meminta akses tidak wajar ke perangkat Anda.
Dapatkan informasi terbaru seputar Gadget, Anime, Game, Tech dan Berita lainnya setiap hari melalui social media Gadget VIVA. Ikuti kami di : | |
---|---|
@gadgetvivacoid | |
Gadget VIVA.co.id | |
X (Twitter) | @gadgetvivacoid |
Whatsapp Channel | Gadget VIVA |
Google News | Gadget |